Annual Report (ESEF) • Nov 18, 2024
Preview not available for this file type.
Download Source FileURD 2024 - FR et EN - fr_FR 9695001J8OSOVX4TP939 2023-09-012024-08-31 9695001J8OSOVX4TP939 2022-09-012023-08-31 9695001J8OSOVX4TP939 2023-08-31 9695001J8OSOVX4TP939 2024-08-31 9695001J8OSOVX4TP939 2022-08-31 9695001J8OSOVX4TP939 2022-09-012023-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2022-09-012023-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2022-09-012023-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2022-09-012023-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2022-09-012023-08-31 ovhgroupe:ReserveAndConsolidatedIncomeLossMember 9695001J8OSOVX4TP939 2023-09-012024-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2023-09-012024-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2023-09-012024-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2023-09-012024-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2023-09-012024-08-31 ovhgroupe:ReserveAndConsolidatedIncomeLossMember 9695001J8OSOVX4TP939 2022-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2022-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2022-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2022-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2022-08-31 ovhgroupe:ReserveAndConsolidatedIncomeLossMember 9695001J8OSOVX4TP939 2023-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2023-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2023-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2023-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2023-08-31 ovhgroupe:ReserveAndConsolidatedIncomeLossMember 9695001J8OSOVX4TP939 2024-08-31 ifrs-full:IssuedCapitalMember 9695001J8OSOVX4TP939 2024-08-31 ifrs-full:ReserveOfExchangeDifferencesOnTranslationMember 9695001J8OSOVX4TP939 2024-08-31 ifrs-full:SharePremiumMember 9695001J8OSOVX4TP939 2024-08-31 ovhgroupe:OtherComprehensiveIncomeExcludingTranslationReservesMember 9695001J8OSOVX4TP939 2024-08-31 ovhgroupe:ReserveAndConsolidatedIncomeLossMember iso4217:EUR iso4217:EURxbrli:shares Introduction Modèle d'affaires du Groupe /DPEF/ Présentation du Groupe 1.1L’histoire 1.2Le marché du cloud computing 1.3L’activité 1.4Stratégie et objectifs 1.5Les atouts concurrentiels d’OVHcloud 1.6Environnement législatif et réglementaire 1.7Organisation du Groupe Facteurs de risque et contrôle interne 2.1Facteurs de risque /RFA/ 2.2Assurance et couverture des risques 2.3Dispositif de contrôle interne Déclaration de performance extra-financière /DPEF/ /RFA/ 3.1Garantir la liberté et la souveraineté des données 3.2Être pionnier du cloud durable 3.3Faire progresser collectivement le cloud au bénéfice de la société 3.4Application de la taxonomie européenne aux activités du Groupe 3.5Méthodologie et périmètre des indicateurs de performance extra-financière 3.6Rapport de l’un des commissaires aux comptes, désigné organisme tiers indépendant, sur la vérification de la déclaration consolidée de performance extra-financière Gouvernement d’entreprise Gouvernance 4.1Présentation de la gouvernance 4.2Direction générale et comité exécutif 4.3Tableau récapitulatif des opérations réalisées par les dirigeants sur les titres de la Société 4.4Rapport du Conseil d’administration sur le gouvernement d’entreprise 4.5Rémunérations et avantages 4.6Conventions et engagements réglementés et opérations avec les parties liées 4.7Assemblées générales Informations financières et comptables /RFA/ 5.1Commentaires sur les comptes consolidés 5.2Comptes consolidés 5.3Comptes annuels de la Société 5.4Autres informations 5.5Dates des dernières informations financières Capital et actionnariat /RFA/ 6.1Actionnariat 6.2Données boursières 6.3Dividendes 6.4Relations avec la communauté financière 6.5Informations sur le capital social 6.6Informations Complémentaires post-clôture Informations complémentaires 7.1Principales dispositions légales et statuaires concernant OVHCloud 7.2Informations concernant les contrôleurs légaux des comptes 7.3Documents accessibles au public 7.4Personnes responsables /RFA/ 7.5Informations provenant de tierces parties Annexes Glossaire Tables de concordance La présente version du Document d’Enregistrement Universel annule et remplace la précédente version déposée auprès de l’Autorité des Marchés Financiers et mise en ligne sur le site d’OVHcloud le 18 novembre 2024. Les modifications effectuées sont les suivantes : Ajustements non-substantiels dans la rédaction de la section 4.1.1 ; Prise en compte uniquement des actions détenues personnellement dans le tableau en section 4.1.2.1 et dans les biographies en section 4.1.2.2 ; Suppression en section 4.1.2.2 de la biographie de M. Jean-Pierre Saad ; Ajustements non-substantiels dans la rédaction de la section 4.1.7 ; Suppression de la section 4.1.10.3 ; Ajustement des missions du comité d’audit et du comité stratégique et RSE en sections 4.1.11.1 et 4.1.11.3 pour préciser les missions dans le cadre du reporting de durabilité CSRD ; Ajustements non substantiels dans la rédaction de la section 4.5.2.2 b) ; Ajustements non-substantiels dans la rédaction de la section 4.6.1 ; Correction d’un nombre dans le tableau sur le chiffre d’affaires par marché géographique en section 5.1.2 ; Corrections du tableau présentant la répartition du capital et des légendes du tableau en section 6.1.1 et du graphique en section 6.1.2 ; Ajustements non-substantiels dans la rédaction globale des sections 6.1.3 et 6.1.5 ; Corrections de pourcentages et de mentions dans le tableau en section 6.5.1 ; Nouvelle rédaction de la section 6.6. Introduction Modèle d'affaires du Groupe /DPEF/ Présentation du Groupe 1.1L’histoire 1.2Le marché du cloud computing 1.2.1Le cloud computing 1.2.2Un marché important et en forte croissance 1.2.3Une position de leader européen du cloud 1.3L’activité 1.3.1Une offre complète de solutions 1.3.2La segmentation client 1.3.3Empreinte géographique 1.4Stratégie et objectifs 1.4.1Une stratégie développée autour de 4 piliers 1.4.2Un plan qui se matérialise par 3 axes de croissance 1.4.3Objectifs financiers 2025 et 2026 1.5Les atouts concurrentiels d’OVHcloud 1.5.1Le champion de la souveraineté des données avec une présence mondiale 1.5.2Un prix prédictible et transparent 1.5.3Un modèle industriel intégré qui démontre son efficacité économique 1.5.4Un des meilleurs rapports performance-prix de l’industrie 1.5.5Un cloud durable par design 1.5.6Des valeurs qui favorisent une culture de collaboration et d’entreprise 1.6Environnement législatif et réglementaire 1.6.1Législation et réglementation dans l’Union européenne 1.6.2Législation et réglementation aux États‐Unis 1.7Organisation du Groupe 1.7.1Organigramme simplifié 1.7.2Filiales et participations 1.1L’histoire La position d’OVHcloud en tant que premier fournisseur européen de cloud remonte à sa fondation en 1999 en tant que société d’hébergement Internet en France. Au cours des vingt-cinq dernières années, OVHcloud s’est considérablement développé, d’abord en accroissant son infrastructure et en élargissant sa présence en Europe, puis en diversifiant ses offres de cloud et en étendant ses activités à l’échelle mondiale. Développements clés 1999 Fondation d’OVHcloud par Octave Klaba comme l’une des premières sociétés d’hébergement Internet en Europe. 2000 Premières accréditations de domaines de premier niveau .fr et .be. 2002 Début de la fabrication de ses propres serveurs. 2003 Première utilisation d’une technologie exclusive de refroidissement par eau pour les serveurs. 2004 Première expansion géographique en Pologne et en Espagne. 2005 Ouverture du premier datacenter, à Roubaix, en France. 2006 Ouverture d’un datacenter en Allemagne. Déploiement d’un réseau propriétaire de fibre optique. 2008 Extension de l’offre aux télécommunications et à l’accès à Internet. Expansion en Italie, au Portugal et au Royaume-Uni. Ouverture d’un datacenter supplémentaire à Roubaix, en France. 2009 Poursuite de l’expansion en Europe, notamment aux Pays-Bas, en Irlande, en Finlande, en Lituanie et en République tchèque. Lancement des serveurs Bare Metal 10 Gbps. 2010 Expansion dans les services cloud. Ouverture d’un troisième datacenter à Roubaix, en France. 2011 OVH devient le n° 1 européen de l’hébergement de sites Internet. Ouverture du quatrième datacenter à Roubaix, France. Lancement de l’offre de cloud public. 2012-2015 Expansion en dehors de l’Europe, notamment aux États-Unis et au Canada. Ouverture de trois nouveaux datacenters en France et d’un centre à Beauharnois, au Canada. 2016 Ouverture de datacenters supplémentaires à Roubaix, France, et Beauharnois, Canada, et lévée de fonds de 250 millions d’euros de capital avec KKR et TowerBrook Capital Partners qui deviennent actionnaires. 2017 Acquisition de vCloudAir aux États-Unis, l’offre de cloud de VMware. 2017-2020 Poursuite de l’expansion géographique, avec l’ouverture de datacenters aux États-Unis, au Royaume-Uni, en Allemagne, en Pologne, à Singapour, en Australie, en France et au Canada. 2018 Adoption d’« OVHcloud » comme nouveau nom du Groupe, soulignant sa position de fournisseur de services cloud. M. Michel Paulin est nommé directeur général. Ouverture d’un bureau en Inde. 2019 Introduction de la technologie Kubernetes dans les solutions de cloud public ainsi que d’une gamme d’unités de traitement haute performance. Elle étend ses partenariats à l’international. OVHcloud reçoit sa certification de sécurité Hébergeur de données de santé (HDS). 2020 Acquisition d’OpenIO et d’Exten. OVHcloud devient un membre fondateur de l’initiative GAIA‐X. 2021 Poursuite de l’extension des partenariats avec notamment IBM, Atempo, Atos, Orange Business Services, Capgemini, mongoDB et Thales. OVHcloud reçoit sa qualification de sécurité SecNumCloud. Introduction en bourse le 15 octobre 2021 sur le compartiment A du marché réglementé d’Euronext à Paris afin de financer sa stratégie de croissance, dont notamment son expansion géographique, la construction des datacenters, le développement de nouveaux produits et le cas échéant d’opérations de croissance externe. 2022 Acquisition de ForePaaS. OVHcloud atteint plus de 80 solutions IaaS et PaaS disponibles. 2023 Ouverture de nouveaux datacenters en France et en Inde. OVHcloud obtient un score de 71/100 par S&P Global ratings, reflet de l’engagement du Groupe à conduire la révolution des données pour un avenir responsable. OVHcloud renforce ses solutions PaaS, notamment pour l’intelligence artificielle. 2024 Ouverture de 13 Local Zones pour soutenir le développement à l’international. Reposant sur la technologie gridscale et ne nécessitant que des infrastructures modestes, avec un hébergement effectif dans des centres en colocation, les Local Zones sont plus agiles et flexibles et permettent ainsi à OVHcloud de rapidement déployer ses environnements cloud public. Lancement de la troisième génération de serveurs Bare Metal Advance (ADV-Gen3) exploitant les processeurs AMD EPYC. 1.2Le marché du cloud computing 1.2.1Le cloud computing Le cloud computing consiste à fournir aux utilisateurs des ressources de stockage, de calcul et de réseau, à la demande. Les ressources du cloud sont situées dans des datacenters qui abritent des serveurs et des équipements utilisés pour traiter, stocker et transmettre des données. Les utilisateurs de services de cloud computing peuvent accéder aux données stockées et donner des instructions aux unités de traitement pour qu’elles exécutent des fonctions de calcul automatiquement, sans avoir besoin d’une interaction humaine, ce qui réduit au minimum les capacités de calcul et de stockage nécessaires sur leurs appareils (tels que les ordinateurs personnels, les tablettes et les téléphones mobiles). Où qu’ils se trouvent, tant qu’ils disposent d’une connexion Internet, les utilisateurs peuvent accéder aux services informatiques par le biais du cloud. Les entreprises peuvent créer et exploiter leurs propres datacenters en faisant appel à du personnel informatique interne, ou elles peuvent externaliser tout ou partie des fonctions à des fournisseurs de services de cloud computing tels qu’OVHcloud. Pour de nombreuses entreprises, le temps et l’investissement financier requis rendent le cloud computing propriétaire moins attrayant que l’externalisation, qui implique de ne payer que pour les ressources qu’elles utilisent réellement. En outre, il peut être difficile pour les entreprises qui ne sont pas spécialisées dans les services informatiques d’innover aux niveaux requis afin de garantir que leur infrastructure de cloud computing leur offre des services et des protections adéquats, tels que la sécurité des données. Les systèmes informatiques internes peuvent également ne pas être suffisamment évolutifs pour répondre aux demandes de charge de pointe (à moins que les entreprises ne maintiennent une capacité excédentaire coûteuse). Les serveurs maintenus dans les datacenters peuvent être utilisés pour de multiples fonctions, chacune d’entre elles étant accessible par une « machine virtuelle » créée sur le serveur. Les machines virtuelles sont exploitées et séparées les unes des autres par une plateforme logicielle appelée « couche de virtualisation ». Chaque machine virtuelle peut avoir son propre système d’exploitation qui permet aux utilisateurs de développer et d’exécuter des applications. Grâce à une fonction appelée « hyperviseur », la capacité du serveur est allouée aux machines virtuelles en fonction des demandes des utilisateurs. Par ailleurs, des applications logicielles ont été écrites pour être regroupées dans des « conteneurs » qui s’exécutent directement sur le système d’exploitation du serveur lui‐même, coordonnés par des plateformes connues sous le nom de systèmes d’« orchestration », qui prennent généralement moins de place et peuvent offrir de meilleures performances que les piles de virtualisation basées sur un hyperviseur. La possibilité de créer plusieurs machines virtuelles dans chaque serveur ou de déployer des systèmes basés sur des conteneurs permet à un fournisseur de services cloud de répartir sa capacité entre plusieurs groupes d’utilisateurs ou clients de manière sécurisée. Les fournisseurs de services peuvent dédier un serveur à un seul client (un système de « cloud privé »), en répartissant la capacité du serveur entre les groupes d’utilisateurs autorisés par le client. Un serveur peut également être partagé entre plusieurs clients (un système de « cloud public »). Les clients du cloud privé paient généralement des frais mensuels pour une capacité dédiée, qu’ils utilisent ou non cette capacité. Les clients du cloud public paient généralement pour la capacité qu’ils utilisent réellement. Afin d’optimiser le coût des services cloud, de nombreuses entreprises déploient des stratégies de « cloud hybride », dans lesquelles elles combinent une capacité de cloud privé sur site ou externalisé, pour leurs fonctions et données les plus sensibles, avec une capacité de cloud public pour leurs besoins moins sensibles. Les clients déploient également des stratégies « multi‐cloud », en achetant des services de cloud auprès de plusieurs fournisseurs. Pour répondre à la demande croissante de services de cloud hybride et multi‐cloud, un fournisseur de cloud doit proposer des packages qui permettent aux différentes solutions de fonctionner comme un tout intégré. Le cloud computing englobe une gamme de services comprenant la fourniture d’un accès à l’infrastructure (Infrastructure-as-a-Service ou « IaaS »), la sélection et l’exploitation de plateformes telles que des systèmes d’exploitation, des piles de virtualisation et des systèmes de sécurité (Platform-as-a-Service ou « PaaS »), et l’offre d’applications développées et pouvant fonctionner sur des plateformes cloud (Software-as-a-Service ou « SaaS »). Le graphique suivant illustre ces caractéristiques : Le marché des solutions cloud comprend également des services web destinés principalement aux particuliers et aux petites et moyennes entreprises. Le marché du Web cloud comprend essentiellement l’hébergement de sites web et de domaines, y compris la location de serveurs pour les sites web, la vente de services secondaires (tels que des progiciels) et les services d’enregistrement, de renouvellement et de transfert de noms de domaine. 1.2.2Un marché important et en forte croissance (1) 1.2.2.1Aperçu du marché du cloud Taille du marché en 2024 OVHcloud détient des positions de leader en Europe, sur la base du chiffre d’affaires, dans les services de cloud privé. OVHcloud est également reconnu par IDC et Forrester pour la force de ses offres de cloud public et de cloud privé. Les chiffres de marché et de la croissance potentielle estimée qui sont présentés ci‐dessous sont nécessairement sujets à des incertitudes, et la croissance réelle peut s’avérer différente (éventuellement de manière significative). (En milliards d’euros) 2022 2023 2024 2027 Dont IaaS 110-120 140-150 170-190 320‐330 Dont PaaS 90-100 110-120 130-140 250‐260 Taille du marché Iaas et PaaS 200-220 250-270 300-330 570‐590 En 2024, le marché mondial des offres de cloud IaaS et PaaS est estimé à environ 300‐330 milliards d’euros. Cela comprend un marché du IaaS estimé à 170‐190 milliards d’euros et un marché du PaaS estimé à 130‐140 milliards d’euros. Le marché IaaS comprend un montant estimé à 17,5-20,5 milliards d’euros en 2024 pour les services de cloud privé (y compris Bare Metal Cloud) et le reste pour le cloud public. Les segments liés aux services publics, à la santé, aux services financiers, aux services professionnels et les télécommunications sont particulièrement sensibles à la souveraineté des données. Cette thématique recouvre notamment l’importance d‘assurer aux clients la pleine maîtrise de la gestion et de la localisation de leurs données par les fournisseurs de cloud. Le marché européen de la souveraineté de la donnée atteint près de 13 milliards d’euros en 2023, représente entre 20 et 25 % du marché total européen et est attendu en croissance de 29 % par an sur la période 2022-2027 (2). Ainsi, depuis plusieurs années, OVHcloud développe une offre de confiance, conforme aux référentiels de sécurité des États membres de l’Union européenne. En France, depuis 2021, OVHcloud est qualifié SecNumCloud par l’ANSSI (le référentiel de cybersécurité français assurant une protection contre les lois extra‐européennes). Cette qualification a été renouvelée pour 3 ans en décembre 2023. OVHcloud a construit sur celle-ci son offre Hosted Private Cloud powered by VMware en 2021. De plus, la nouvelle offre Baremetal Pod (rack autonome de serveurs dédié à chaque client) est en cours de qualification SecNumCloud. En Europe, le Groupe a fait certifier plusieurs de ses produits sur des référentiels de confiance, en Italie (ACN), en Espagne (ENS) et en Allemagne (C5), par exemple. 1.2.2.2Tendances du marché du cloud privé et public OVHcloud estime que la tendance de forte croissance du marché du cloud devrait se poursuivre dans les années à venir car le marché bénéficie de leviers structurels robustes : la dynamique de « Move to Cloud » pour la plupart des entreprises et des usagers ; l’essor du multi-cloud (avoir plusieurs fournisseurs cloud) et du cloud hybride (avoir plusieurs types de cloud) ; la forte demande autour de l’intelligence artificielle ; la montée en puissance de la souveraineté des données ; de plus en plus de clients à la recherche d’un cloud abordable. Les marchés mondiaux de l’IaaS et du PaaS devraient ainsi connaître une croissance annuelle composée aux alentours de 23 % entre 2024 et 2027. OVHcloud estime que la croissance du marché a été tirée, et devrait continuer à l’être, par une augmentation constante des dépenses informatiques des entreprises, et une tendance continue à l’externalisation, notamment en ce qui concerne les dépenses informatiques consacrées au cloud. Ces tendances de forte croissance, confirmées à moyen terme, sont impactées en 2023 et 2024 par un contexte macro-économique qui incite la plupart des acteurs économiques à rationaliser leurs dépenses informatiques et notamment les dépenses cloud. Cela se traduit par le décalage de projets de migration ou l’optimisation des infrastructures cloud existantes. Bien qu’OVHcloud s’attende à une croissance importante dans chacun des segments du marché, le taux de croissance peut varier significativement selon les segments, en fonction des usages spécifiques et des exigences des clients : le cloud public devrait être le segment le plus dynamique, avec une croissance annuelle supérieure à 20 % de 2024 à 2027 à l’échelle mondiale, grâce à une grande évolutivité et au large éventail d’utilisations potentielles des services de cloud public ; le cloud privé devrait également connaître une croissance importante, car les entreprises cherchent à combiner les besoins d’externalisation et de confidentialité des données. OVHcloud prévoit une croissance mondiale annuelle aux alentours de 10 % de 2024 à 2027 pour les services de cloud privé. OVHcloud estime que cette croissance sera alimentée par une tendance continue à l’externalisation, le développement de solutions de cloud hybride et multi‐cloud, et un besoin croissant de solutions dédiées et sécurisées avec de solides protections de la confidentialité des données, qui sont plus difficiles à assurer sur le cloud public. Le marché du PaaS devrait connaître une croissance de plus de 20 %, tirée par l’intelligence artificielle et la gestion des bases de données. Le marché des services cloud évolue également rapidement, modifiant certains des principaux facteurs de croissance du marché, en particulier pour les clients professionnels. Alors que la croissance globale reflète un besoin de stocker et de traiter des quantités toujours plus importantes de données, OVHcloud pense que le marché met davantage l’accent sur des sujets tels que la souveraineté des données, la sécurité des données et l’impact environnemental de la gestion des datacenters. 1.2.2.3Le marché des services Web cloud Le marché de l’hébergement de sites Internet et de domaines était estimé, en 2020, à environ 5 milliards d’euros au niveau mondial. OVHcloud opère sur le marché du Web cloud à travers l’hébergement de sites Internet et l’enregistrement de noms de domaine, ainsi qu’à travers la fourniture de services d’accès à Internet et de solutions de protocole voix sur Internet. Le marché du Web cloud en Europe est plus mature que le marché du cloud privé et public. OVHcloud s’attend à ce que le marché de l’hébergement de sites Internet et de domaines en Europe continue à croître au cours des prochaines années, bien que peut-être à un rythme légèrement plus lent que précédemment. OVHcloud estime que la croissance future du marché sera stimulée par le fait qu’une présence sur le Web est considérée comme essentielle pour de nombreuses entreprises, ainsi que par les possibilités de vente croisée et de vente de services supplémentaires aux utilisateurs actuels du Web cloud. 1.2.3Une position de leader européen du cloud Le marché mondial du cloud privé est fragmenté, les cinq premiers acteurs représentant moins de la moitié du marché. OVHcloud estime être l’un des deux principaux fournisseurs de services de cloud privé en Europe continentale, avec IBM Cloud. Les autres principaux fournisseurs de cloud privé en Europe continentale sont Hetzner (Allemagne) et Rackspace (États‐Unis/international). En 2020, IBM Cloud et Rackspace étaient les leaders aux États‐Unis et en Europe du Nord (y compris le Royaume‐Uni), où OVHcloud détient une part de marché significative, bien qu’inférieure à 5 % étant donné la fragmentation du marché. Le marché du cloud public est dominé par les « hyperscalers », Amazon Web Services, Microsoft Azure et Google Cloud Platform, qui représentaient ensemble près de 70 % du marché mondial du cloud public en mars 2024. Sur la base de retours clients, OVHcloud estime que les facteurs clés qui déterminent le choix d’un fournisseur de services cloud comprennent le rapport prix/performance, la continuité et la fiabilité du service, la performance technique, la sécurité/souveraineté des données et la localisation du datacenter. Le rapport prix/performance est le critère le plus significatif dans le segment du Bare Metal Cloud, tandis que la continuité et la fiabilité ont une importance à peu près égale au rapport prix/performance dans le segment de l’Hosted Private Cloud, et représentent le facteur le plus important dans le segment du cloud public. Dans ce dernier segment de marché sont également prises en compte, dans le choix du fournisseur, la réversibilité et la flexibilité apportées, respectivement, par l’utilisation de technologies open source et le modèle de paiement à l’usage. OVHcloud propose actuellement des offres PaaS dans des domaines tels que la conteneurisation, la gestion de la data et l’intelligence artificielle intégrées à ses offres IaaS, et est en train d’étendre sa présence sur le marché du PaaS. Pour cette raison, OVHcloud ne dispose pas d’une part de marché significative dans les offres PaaS identifiées, un marché actuellement dominé par les hyperscalers et, dans une moindre mesure, des acteurs verticaux spécialisés. Dans le cadre de sa stratégie de croissance, OVHcloud prévoit de continuer à étendre les composantes PaaS de ses offres et de poursuivre son développement dans le domaine de l’intelligence artificielle. Grâce à la complémentarité de ces offres PaaS et son très large catalogue IaaS, OVHcloud offre une alternative attrayante à sa clientèle, cible composée de grandes entreprises et de sociétés technologiques. L’offre OVHcloud continue également à se différencier par différents modes de déploiement et certifications locales. 1.3L’activité 1.3.1Une offre complète de solutions 1.3.1.1Cloud privé OVHcloud propose deux offres principales de cloud privé : le Bare Metal Cloud et le Hosted Private Cloud. Bare Metal Cloud Le service de Bare Metal Cloud d’OVHcloud fournit des serveurs physiques dédiés aux clients, qui ont un contrôle total sur le serveur, y compris le choix du système d’exploitation. Le Bare Metal Cloud leur permet d’avoir une expérience similaire à celle qu’ils auraient avec des solutions sur site gérées par leurs équipes internes, tout en profitant des avantages offerts par l’externalisation. L’offre principale de Bare Metal Cloud d’OVHcloud commercialise des serveurs haut de gamme et des offres de services de moyen à haut niveau. OVHcloud dispose également d’une offre à prix modeste commercialisée sous la gamme « Eco » utilisant des serveurs rénovés qui fournissent des services de qualité à un coût réduit, tout en améliorant l’efficacité environnementale. Les services de Bare Metal Cloud offrent aux entreprises clientes une puissance informatique de haut niveau et des accords de niveau de service stricts, dans un environnement sécurisé adapté aux applications sensibles. Le serveur peut être personnalisé pour répondre aux besoins du client, et peut être exploité sans qu’il soit nécessaire d’allouer la capacité du serveur à des machines virtuelles par le biais d’un hyperviseur, ce qui permet au client d’utiliser la pleine capacité du serveur. Toute capacité inutilisée peut être déployée en quelques minutes, bien que la capacité totale soit limitée par celle du serveur dédié. Les clients du Bare Metal Cloud paient des frais mensuels qui dépendent des niveaux de performance qu’ils sélectionnent. Ils peuvent également choisir des options (telles que la personnalisation du serveur ou la sauvegarde des données) moyennant des frais supplémentaires. Les principaux usages des services Bare Metal Cloud comprennent le calcul de données complexes, les opérations à faible latence, le streaming, les jeux en ligne, les applications d’entreprise critiques telles que les ERP et CRM. Hosted Private Cloud OVHcloud propose des services de Hosted Private Cloud à ses clients professionnels, fournissant des serveurs entièrement gérés par OVHcloud, y compris le système d’exploitation et la couche de virtualisation, en partenariat avec les offres de VMware ou Nutanix. 1. VM : Machine Virtuelle. Les services de Hosted Private Cloud d’OVHcloud fournissent aux clients un accès privé à des serveurs, à niveaux élevés de performance, qui peuvent être personnalisés pour satisfaire les exigences spécifiques du client. Ils répondent aux besoins des clients qui recherchent l’isolement et la sécurité, des ressources évolutives et la résilience. Les principaux usages des services de Hosted Private Cloud comprennent le déploiement dans le cadre de stratégies de cloud hybride, l’encodage de médias, l’analyse de big data, la reprise après sinistre, ainsi que le stockage et le traitement de données sensibles dans des secteurs clés tels que la santé, la finance et le secteur public. Depuis 2021, OVHcloud propose des offres Hosted Private Cloud qualifiées SecNumCloud. La qualification SecNumCloud apporte aux clients l’assurance de choisir des solutions qui respectent les plus hauts standards de sécurité de l’ANSSI, ainsi que la garantie de recourir à des solutions adaptées aux données sensibles des administrations et des entreprises. 1.3.1.2Cloud public OVHcloud propose des solutions de cloud public basées sur des technologies open source telles qu’OpenStack (une plateforme qui permet de déployer des ressources de traitement, de stockage et de mise en réseau) et Kubernetes (une plateforme d’orchestration de conteneurs, devenue un standard de marché). L’utilisation de ces plateformes standard offre aux clients une capacité de transfert de données facile et un accès volontairement transparent au code source, facilitant la réversibilité et éliminant le « verrouillage par le fournisseur ». Cette caractéristique de l’offre OVHcloud est particulièrement attrayante pour les clients qui cherchent à déployer des stratégies de multi‐cloud. Les solutions de cloud public offrent aux utilisateurs une capacité de calcul pratiquement illimitée, la seule contrainte étant la capacité totale installée du fournisseur de cloud. Il est possible de déployer de nouvelles instances de cloud public automatiquement et en quelques secondes. Comme le service de cloud public est basé sur des serveurs partagés, les options de personnalisation sont définies par OVHcloud. Les niveaux de service sont élevés étant donné la flexibilité de l’architecture matérielle. Les clients du cloud public paient des frais d’utilisation pour la capacité qu’ils utilisent réellement. Le modèle d’OVHcloud offre beaucoup plus de prévisibilité que les modèles utilisés par les hyperscalers et de nombreux autres concurrents. En particulier, contrairement aux hyperscalers, OVHcloud ne facture pas de frais supplémentaires pour les transferts de données sortants ou les appels API, sauf pour les stockages block et archive, et pour les services localisés en Asie‐Pacifique. L’offre de cloud public du Groupe fournit trois services de cloud computing de base : la performance informatique (le compute), le stockage et les capacités réseau. Les clients des solutions de cloud public OVHcloud peuvent choisir des services de cloud public entièrement évolutifs sur des machines virtuelles qui sont hébergées sur des serveurs et des réseaux partagés. Le service de cloud public d’OVHcloud est intéressant pour les clients qui recherchent des ressources hautement évolutives, avec des demandes de gestion de pics importants sur plusieurs sites d’accès, et un degré élevé de résilience. Ce service est utilisé pour les applications à forte demande et les services qui utilisent de grands volumes de données, comme le streaming vidéo et musical. Les clients du cloud public d’OVHcloud peuvent également choisir parmi un certain nombre de logiciels à la demande (SaaS) fonctionnant sur les serveurs du cloud public d’OVHcloud. En particulier, OVHcloud propose à ses clients des accès aux solutions de messagerie et de calendrier Microsoft Exchange, aux solutions de stockage et de gestion des données SharePoint et à la suite logicielle professionnelle Office365. 1. VM : Machine Virtuelle. Serveur privé virtuel OVHcloud offre également une option de serveur privé virtuel, fournissant des capacités informatiques situées sur des serveurs partagés, mais avec des machines virtuelles isolées par l’utilisation de réseaux privés virtuels. L’option de serveur privé virtuel est intéressante pour les clients qui recherchent des ressources sur mesure, en particulier pour les opérations de courte durée avec des charges de travail et une demande de serveur volatiles. Les solutions de serveurs privés virtuels sont principalement utilisées pour les tests d’applications et autres projets ponctuels, la gestion des pics de charge de courte durée et les fonctions de sauvegarde. 1. VM : Machine Virtuelle. Platform-as-a-Service (PaaS) Dans le cadre de sa stratégie de croissance, OVHcloud est en train de développer et de mettre en œuvre une offre PaaS complète, superposée aux produits IaaS de cloud privé et de cloud public. En plus de développer des produits en interne, OVHcloud a annoncé plusieurs partenariats et acquisitions, dans le but d’accélérer son plan de développement, ce qui lui permet de proposer plus de 80 solutions IaaS et PaaS à ses clients à la fin de l’exercice 2024, principalement dans les domaines suivants : Storage. OVHcloud propose aujourd’hui à ses clients un portefeuille complet d’offres de stockage telles qu’Object Storage S3 (High Performance et Standard), Block Storage, File Storage, Snapshot & Backup et Archive ; Database‐as‐a‐Service. Les logiciels de gestion des données permettent aux utilisateurs de gérer leurs bases de données afin de permettre les requêtes et les mises à jour. Ils comprennent des programmes qui exécutent des requêtes sur les données et fournissent une représentation visuelle des données dans des formats tels que les feuilles de calcul, permettant aux utilisateurs de construire des applications plus rapidement et d’automatiser la gestion des bases de données. OVHcloud a annoncé un partenariat en avril 2021 avec MongoDB, et en juillet 2021 avec Aiven pour rendre disponibles plusieurs types de base de données sur l’infrastructure d’OVHcloud ; AI, Machine Learning & Analytics. Les solutions d’intelligence artificielle et d’analytique comprennent des outils et des services soutenant l’analyse et la présentation des données. OVHcloud est particulièrement avancé dans les solutions de calcul haute performance pour l’intelligence artificielle et le machine learning, et entend poursuivre son développement dans ce domaine. En avril 2022, OVHcloud a annoncé l’acquisition de ForePaaS, une société spécialisée dans le domaine de l’analytics. Depuis deux ans, OVHcloud a renforcé son offre de produits liés à l’intelligence artificielle, comme AI Notebook, AI Deploy, AI Training, AI App Builder ou encore AI Endpoint ; Security & Encryption. OVHcloud élargit son offre de solutions de gestion de l’accès aux identités et de chiffrement, y compris le chiffrement de bout en bout qui sécurise les données des clients dans tous les états. En juillet 2021, OVHcloud a annoncé l’acquisition de BuyDRM, une société américaine spécialisée dans ce domaine ; Application platforms. Les plateformes d’applications sont des solutions logicielles de serveur back‐end fournissant aux développeurs un environnement d’exécution et de développement. 1.3.1.3Web cloud et autres OVHcloud propose des services de Web cloud depuis sa création en 1999. Avec sa position de leader sur le marché français et de fortes positions ailleurs en Europe, l’offre Web cloud assure une base de revenus stable et récurrente et une croissance régulière. OVHcloud offre trois solutions principales aux clients du Web cloud : Web hosting et noms de domaine. Cela comprend la location de capacité d’hébergement sur des serveurs, permettant aux clients de connecter leurs sites web à Internet, ainsi que l’enregistrement, le renouvellement et le transfert de noms de domaine. Les clients peuvent choisir des forfaits de base offrant un ou quelques sites web seulement, ou des forfaits destinés aux professionnels et aux développeurs qui souhaitent héberger plusieurs sites web, ainsi que des adresses électroniques et des options de stockage. OVHcloud propose à ses clients des services supplémentaires, tels que les certificats SSL (Secure Socket Layer), qui permettent des connexions sécurisées entre un serveur web et un navigateur ; Téléphonie et connectivité. Les clients peuvent acheter des systèmes de VoIP (Voice over IP) leur permettant des utilisations telles que les standards téléphoniques et les systèmes de réponse vocale interactive. OVHcloud offre également à ses clients un accès à Internet via les réseaux ADSL et fibre optique, avec des forfaits de base et professionnels ; Support et services. OVHcloud propose à ses clients des niveaux supplémentaires de support et de services, qui regroupent un ensemble de solutions d’assistance, d’expertises et de services en ligne. Les offres de support peuvent être Business, qui correspond au niveau adapté aux environnements de production ou Enterprise, qui propose une expérience grand compte pour les environnements de production critique. Les services additionnels sont proposés dans l’offre de Professional Services, qui donne accès à du support technique et des conseils lors de projets de migration d’infrastructure ou de modification d’architecture IT. Les principaux clients d’OVHcloud dans le segment du Web cloud sont les petites et moyennes entreprises, ainsi que certains particuliers et entrepreneurs. Les clients du Web cloud sont généralement à la recherche de services web et de communication sécurisés et fiables, pour établir leur présence sur le web, et pour numériser les fonctions de l’entreprise. 1.3.2La segmentation client OVHcloud sert environ 1,6 million de clients, dont des grandes entreprises, des entités publiques, des petites et moyennes entreprises, et un large éventail de clients particuliers. La clientèle est très diversifiée, les 50 premiers clients représentant environ 10 % du chiffre d’affaires de l’exercice 2024, et les 500 premiers clients représentant environ 25 % du chiffre d’affaires de l’exercice 2024. Afin de comprendre et de répondre au mieux aux demandes de cette clientèle, la stratégie commerciale d’OVHcloud s’articule autour de deux canaux de ventes, chacun ayant sa propre stratégie de vente : le canal Digital, et le canal Entreprise. Le canal Digital OVHcloud a historiquement occupé une position forte auprès des petites et moyennes entreprises, qu’elles soient ou non spécialisées dans la technologie. Pour adresser au mieux ces entreprises, OVHcloud a mis en place le canal de ventes Digital en vue de leur proposer des solutions cloud et/ou web au meilleur rapport performance-prix, rapides et flexibles grâce à un parcours 100 % numérique, sans contact humain direct. Ces clients du secteur technologique s’abonnent aux produits et services d’OVHcloud par le biais de canaux de marketing numérique, attirés par un accès rapide aux services et la possibilité de choisir parmi une large gamme de solutions qui peuvent être personnalisées sur le site Internet d’OVHcloud pour répondre à leurs besoins. Le parcours du client sur le site est soigneusement structuré et après la vente, les clients à fort potentiel sont identifiés pour capitaliser sur les opportunités de vente additionnelle (up-sell) et de vente transversale (cross-sell). La stratégie de vente pour ce canal est particulièrement efficace pour pénétrer de nouvelles zones géographiques, car il permet à OVHcloud de débuter progressivement sur des nouveaux marchés, avec un engagement financier limité, avant de se développer avec des équipes commerciales physiques locales. Le canal Digital représente environ 44 % du chiffre d’affaires de 2024 et a connu un taux de croissance annuel composé (CAGR) de 11,5 % de son activité au cours des trois dernières années. Le canal Entreprise composé de « Corporate & Partners » et « Tech » Le canal Entreprise représente la stratégie de ventes directe et indirecte d’OVHcloud pour adresser sa clientèle composée de grandes entreprises, de PME, et d’entités publiques, qui est en train de migrer massivement vers le cloud. Ce canal de ventes englobe deux sous-canaux : le canal Corporate & Partners et le canal Tech. Le canal Corporate & Partners, qui est principalement constitué de ventes indirectes, s’appuie sur le solide et vaste réseau de plus de 1 300 partenaires intégrateurs informatiques d’OVHcloud qui inclut des sociétés de conseil de renommée mondiale telles qu’Accenture et Capgemini. Ce canal cible principalement les moyennes et grandes entreprises traditionnelles, qui ne sont pas, par nature, des entreprises du numérique. Bien qu’elles soient à la recherche de performances élevées dans un environnement sécurisé, ces entreprises sont généralement de grandes sociétés en cours de transformation numérique et à la recherche d’un niveau élevé d’assistance. Sur le terrain, les ventes sont facilitées par ces partenaires intégrateurs informatiques, et les étapes suivantes du parcours du client sont gérées en interne par les équipes gestionnaires de comptes techniques, de services professionnels et gestionnaires de comptes clés. Cette stratégie de vente indirecte est particulièrement efficace lorsqu’il s’agit de s’adresser aux gouvernements et aux secteurs publics, comme le secteur de la santé qui est l’un des secteurs générant le plus de données. En tant que champion européen de la souveraineté des données, doté des normes et des certifications les plus élevées, OVHcloud est en effet intrinsèquement adapté pour répondre aux exigences rigoureuses de ces entreprises. Pour le secteur public, OVHcloud propose des offres qualifiées SecNumCloud qui respectent les plus hauts standards de sécurité de l’ANSSI. Pour le secteur de la santé, OVHcloud détient les certifications les plus élevées pour le traitement des données médicales en France avec la norme Hébergeurs de Données de Santé (HDS) et aux États-Unis avec la norme Health Insurance Portability and Accountability Act (HIPAA). Le second sous-canal, le canal Tech, est constitué principalement de ventes directes qui se réalisent via les forces de ventes internes d’OVHcloud. Les clients du canal Tech sont généralement des entreprises du numérique par essence, à la recherche de solutions ultra-performantes dans un environnement sécurisé. Compte tenu de leur propension à innover et du haut niveau technique de leurs demandes, OVHcloud met à disposition de ses clients des équipes d’experts dédiés (commerciaux, développeurs et gestionnaires de comptes) en contact direct tout au long de leur parcours. Pour soutenir davantage ces clients technophiles dans leurs efforts d’innovation, OVHcloud déploie également des programmes spécialisés comme un programme dédié aux start-ups et le programme Open Trusted Cloud. Au global, avec ces deux sous-canaux, le canal Entreprise représente environ 56 % du chiffre d’affaires de 2024 et a connu un taux de croissance annuel composé (CAGR) de 16,9 % de son activité au cours des trois dernières années. 1.3.3Empreinte géographique OVHcloud a développé une empreinte mondiale avec une forte base de clients en Europe, aux États‐Unis et en Asie. L’expansion géographique est un élément important de la stratégie de croissance d’OVHcloud. Pendant l’exercice 2024, OVHcloud a réalisé 48,6 % de son chiffre d’affaires auprès de clients situés en France, 29,1 % auprès de clients situés ailleurs en Europe et 22,3 % auprès de clients situés dans le reste du monde. Dans le cadre de sa stratégie d’expansion géographique, OVHcloud a établi des regroupements géographiques en pôles basés sur des caractéristiques communes telles que les langues et les tendances d’utilisation du cloud. Les pôles sont illustrés par le graphique suivant : Les pôles de vente fonctionnent sur la base d’une stratégie qui combine efficacité mondiale et service local. Dans ses pôles, OVHcloud offre des services tels que des sites de vente digitale et un support en langue locale, des programmes dédiés aux partenaires et aux start‐ups, ainsi que des équipes commerciales locales à l’écoute des tendances des marchés qu’elles servent. 1.4Stratégie et objectifs 1.4.1Une stratégie développée autour de 4 piliers Depuis 2021 et son introduction en bourse, OVHcloud a déployé sa feuille de route stratégique. Le Groupe a en effet réussi à : développer des segments clés de clientèle avec une progression de l’ARPAC (3) moyen de + 48 % entre 2021 et 2024 ; adresser un marché plus large en proposant aujourd’hui à ses clients plus de 40 produits Public cloud ; étendre son empreinte géographique avec l’ouverture de plus de 10 nouveaux datacenters depuis 2021 pour atteindre 43 datacenters à la fin de l’exercice 2024 ; investir dans le développement interne avec un montant de capex de croissance cumulé de près de 900 millions d’euros entre 2021 et 2024 et les opportunités de croissance externe avec 3 acquisitions depuis 2021 (BuyDRM, dans la sécurité, ForePaaS, dans la gestion des données, et gridscale, pour ouvrir des Local Zones avec une intensité capitalistique minimale). À la suite de ces investissements significatifs, OVHcloud a présenté un nouveau plan, développé autour de 4 piliers stratégiques : (i) Être la référence pour la souveraineté des données, (ii) Innover pour les prochaines révolutions technologiques, (iii) Croître de manière profitable et durable, ainsi que (iv) Maximiser la génération de trésorerie. Être la référence pour la souveraineté des données OVHcloud bénéficie déjà d’un différenciant structurel en étant immunisé aux lois extraterritoriales et a développé une stratégie de certifications auprès des régulateurs nationaux ou internationaux qui porte ses fruits. Dans les prochaines années, le Groupe va continuer à étendre son offre de produits certifiés, notamment avec les projets d’extension de la qualification SecNumCloud en France à ses services de cloud public et de Bare Metal cloud dès 2024-2025. En outre, OVHcloud a inauguré fin 2023 un troisième datacenter certifié SecNumCloud en France. Par ailleurs, des services spécifiques sont actuellement en développement afin de répondre de manière encore plus précise aux besoins de certaines verticales, notamment le secteur public et la santé. Innover pour les prochaines révolutions technologiques L’innovation est au cœur de la proposition de valeur d’OVHcloud et le Groupe continuera d’investir pour innover et préparer les prochaines révolutions technologiques, telles que l’intelligence artificielle, déjà en cours, ou l’informatique quantique dans un horizon moyen-terme. Concernant l’intelligence artificielle, le Groupe continue à renforcer son offre, notamment en développant des solutions d’IA qui garantissent la confidentialité et la souveraineté des données des clients. En effet, OVHcloud met à disposition de ses clients une gamme complète de GPUs NVIDIA Tensor Core (H100, A100, L4, L40S) accessible dans le Cloud Public et de modèles IA de pointe avec l’intégration des derniers LLMs open-source, tels que Mistral 8x22B ou Llama3, qui sont notamment disponibles sur étagère via la solution serverless OVHcloud AI Endpoints. L’IA ouvre des nouveaux usages et est au cœur d’une révolution, qui créée des enjeux extrêmement forts notamment en matière de propriété intellectuelle et de confidentialité des données. OVHcloud est également en avance de phase sur l’informatique quantique, qui constituera l’une des prochaines révolutions technologiques du 21ème siècle. OVHcloud est le seul fournisseur cloud européen à proposer à ses clients 5 notebooks quantiques et 1 émulateur quantique. Par ailleurs le Groupe accompagne 14 start-ups leaders sur le quantique et possède 1 ordinateur photonique de Quandela. Croître de manière profitable et durable et Maximiser la génération de trésorerie Depuis 2021, OVHcloud a ouvert 10 nouveaux datacenter, a investi significativement dans le développement de nouveaux produits et a notamment mis en place un programme visant à améliorer la résilience de ses infrastructures. Pour les prochaines années, OVHcloud prévoit d’optimiser le taux d’utilisation de ses datacenters, qui est légèrement supérieur à 60 % en 2024, d’améliorer la gestion des stocks et de stabiliser, en valeur absolue, les investissements dans les nouveaux produits. Enfin, le Groupe prévoit une réduction des investissements exceptionnels (Plan d’hyper-résilience, achats d’IPv4 ou amélioration des stocks liés aux tensions sur les chaînes d’approvisionnement) d’ici 2026. OVHcloud vise une amélioration de son Unlevered Free Cash-flow sur l’année 2025 comparé à celui de l’exercice 2024 et une génération de Free Cash-flow dès 2026. 1.4.2Un plan qui se matérialise par 3 axes de croissance Le plan de développement se matérialise par 3 axes de croissance : les Produits : adresser un marché plus important, en développant notamment une gamme de produits PaaS toujours plus large, proposer des solutions d’intelligence artificielle qui respectent la confidentialité des données des clients, étendre les produits certifiés pour la souveraineté des données ; les Clients : continuer à étendre la base de clients d’OVHcloud, notamment en ciblant des verticales précises (secteur public ou santé), renforcer le canal de vente via les partenaires, animer l’acquisition de nouveaux clients avec des investissements marketing ; les Géographies : améliorer le taux d’occupation des datacenters déjà ouverts à travers le monde, déployer de nouveaux emplacements avec une intensité capitalistique réduite. 1.4.3Objectifs financiers 2025 et 2026 Pour l’exercice 2025, OVHcloud vise les objectifs financiers suivants : La croissance organique du chiffre d’affaires devrait être comprise entre 9 et 11 % par rapport à l’année 2024 ; La marge d’EBITDA ajusté devrait se situer aux alentours de 40 %; Les capex récurrents et de croissance devraient être respectivement compris entre 11 à 13 %, et 19 à 21 % du chiffre d’affaires ; Le Unlevered Free Cash-flow devrait être en croissance par rapport à l’année 2024 positif. Après une période d’investissements majeurs, OVHcloud débute une nouvelle phase de développement avec de nouveaux objectifs financiers au-delà de l’exercice 2025 Une croissance solide et durable d’environ 10 % ; Une marge d’EBITDA ajusté structurellement supérieure à 40 % ; Un Levered Free Cash Flow positif dès FY2026. 1.5Les atouts concurrentiels d’OVHcloud 1.5.1Le champion de la souveraineté des données avec une présence mondiale OVHcloud est le leader européen du cloud et seul acteur non américain ou non chinois parmi les 10 plus grands fournisseurs mondiaux de services cloud (4). OVHcloud est le seul acteur de taille à ne pas être soumis à des lois extraterritoriales. En plus de son différenciant structurel, OVHcloud a développé un très grand nombre de certifications à travers le monde afin de répondre aux différentes réglementations nationales ou internationales. Source : Au 31 août 2024, Société. (1) Un point de présence est un point où le réseau établit une connexion à Internet. (2) Tera bits par seconde. 1.5.2Un prix prédictible et transparent OVHcloud propose des prix prédictibles et transparents, c’est-à-dire sans frais cachés et faciles à comprendre et ne pratique pas de lock-in économique (pas d’Egress Fees) ni technologique. Enfin, le prix affiché pour les clients intègre les coûts liés aux réseaux, souvent l’une des principales surprises dans les factures mensuelles des clients. 1.5.3Un modèle industriel intégré qui démontre son efficacité économique OVHcloud a développé un modèle industriel entièrement intégré qui lui permet d’être plus efficient économiquement. Le Groupe acquiert des composants électroniques, assemble les serveurs, exploite les datacenters et développe sa technologie de cloud (en interne ou open source). Ce modèle intégré permet une optimisation tout au long de la chaîne et limite les marges d’intermédiaires, tout en permettant la mise en place de technologies d’avant-garde notamment le refroidissement à eau (water-cooling). Par ailleurs, grâce à ce modèle durable, OVHcloud peut recycler ses serveurs, leur offrant ainsi une deuxième et une troisième vie commerciale avec un retrofit. Le modèle permet également de proposer une customisation aux clients et donc une profondeur d’offre particulièrement importante. OVHcloud dispose de deux sites de production dédiés – en France et au Canada – pour assembler les différents composants matériels en serveurs. Une fois les différents composants assemblés, ils sont transportés vers le datacenter et personnalisés si nécessaire avant d’être livrés au client. Comme OVHcloud fabrique ses serveurs en interne, le Groupe ne dépend pas d’un fabricant tiers, ce qui réduit le risque de rupture de la chaîne d’approvisionnement. En outre, en étant propriétaire et exploitant de ses datacenters, OVHcloud a davantage de contrôle sur chaque étape du processus de production, ce qui, à son tour, offre à ses clients davantage de possibilités de personnalisation. Avec des datacenters répartis sur 18 sites dans 9 pays à travers le monde, OVHcloud est en mesure de livrer des serveurs à ses clients dans des délais courts : dans les sites européens et nord‐américains d’OVHcloud, il faut environ 14 jours entre la production des serveurs et leur livraison. Les datacenters d’OVHcloud sont généralement hébergés dans d’anciens bâtiments industriels, ce qui lui a procuré un avantage en termes de coûts et a permis de réduire son impact environnemental en réutilisant les ressources existantes. Utilisée depuis plus de 20 ans, la technologie de refroidissement à l’eau d’OVHcloud combine des serveurs refroidis à l’eau avec des datacenters refroidis à l’air, supprimant ainsi le besoin de climatisation, ce qui présente des avantages significatifs en termes de coûts et d’impact environnemental. Elle utilise le refroidissement direct par eau pour éliminer la chaleur des processeurs (CPU), et l’air – qui est ensuite refroidi à l’intérieur du rack en utilisant de l’eau à travers un échangeur de chaleur – pour éliminer la chaleur des autres composants. L’eau chauffée est ensuite refroidie à l’aide de tours de refroidissement sèches. En plus d’être très efficace en termes d’énergie et d’eau, la technologie de refroidissement par eau d’OVHcloud a également des coûts de maintenance relativement faibles. 1.5.4Un des meilleurs rapports performance-prix de l’industrie Grâce à son modèle intégré, OVHcloud est capable d’afficher l’un des meilleurs rapport performance-prix de l’industrie du cloud. C’est notamment le cas sur les dernières cartes graphiques (GPU) NVIDIA A100 où OVHcloud ressort comme l’un des prestataires les plus abordables à service comparable (5). 1.5.5Un cloud durable par design Le contrôle complet de la chaîne de valeur permet à OVHcloud d’être, de par sa conception, un pionner du cloud durable. Sa technologie de water-cooling, lui permet de consommer moins d’électricité et moins d’eau. En plus de l’avantage économique induit, le Groupe affiche parmi les meilleurs ratios environnementaux (audités) de l’industrie avec un PUE (Power Usage Effectiveness) de 1,26 et un WUE (Water Usage Effectiveness) de 0,37 L/kWh en 2024. Brevets Afin de soutenir ses initiatives de recherche et développement, OVHcloud est proactif dans la recherche des brevets nécessaires à la protection de sa propriété intellectuelle. Au 31 août 2024, OVHcloud détenait 189 familles de brevets, qui peuvent être largement regroupées dans les catégories suivantes : Logiciel (software). Les brevets logiciels couvrent les technologies liées aux logiciels utilisés dans le contexte de l’installation, du déploiement, de la configuration, de l’exploitation, de la surveillance et de la maintenance des serveurs et des équipements exploités dans les datacenters. Ces technologies liées aux logiciels couvrent une grande variété de domaines, tels que l’orchestration de réseaux, la configuration et la gestion du stockage, la gestion de l’alimentation électrique, la surveillance de l’état de santé, les techniques d’intelligence artificielle utilisées dans le contexte de l’exploitation des datacenters et les applications logicielles de niveau supérieur, telles que les applications web. Ils constituent le plus grand pourcentage du portefeuille d’OVHcloud : au 31 août 2024, ils représentaient environ 35 % du portefeuille de brevets d’OVHcloud ; Refroidissement. Les brevets sur le refroidissement couvrent les technologies relatives aux systèmes et méthodes d’extraction de la chaleur des composants électroniques, en particulier des serveurs fonctionnant dans des racks empilés dans des datacenters. Les technologies couvertes vont de l’extraction de l’énergie thermique des composants électroniques au rejet de l’énergie thermique extraite dans un environnement extérieur. Cette catégorie comprend le refroidissement par air, le refroidissement par liquide et le refroidissement immersif. Au 31 août 2024, ces brevets représentaient environ 37 % du portefeuille de brevets d’OVHcloud ; Électronique. Les brevets électroniques couvrent les technologies relatives aux composants électroniques facilitant le déploiement et le fonctionnement des serveurs dans les datacenters. Ces composants électroniques fournissent des fonctionnalités telles que des interfaces d’échange de données, une alimentation électrique et/ou un contrôle du refroidissement. Ces brevets représentaient environ 14 % du portefeuille de brevets d’OVHcloud au 31 août 2024 ; Mécanique. Ces brevets, qui représentaient environ 14 % du portefeuille de brevets d’OVHcloud au 31 août 2024, couvrent des technologies relatives à la conception structurelle des racks, au support des racks, aux outils à utiliser dans le cadre de l’installation des racks et aux composants structurels des échangeurs de chaleur. 1.5.6Des valeurs qui favorisent une culture de collaboration et d’entreprise OVHcloud a été fondé en 1999 par M. Octave Klaba, son actuel Président, qui a développé l’entreprise depuis ses origines en tant que groupe d’hébergement de sites Internet jusqu’à sa position actuelle de fournisseur de cloud de premier plan. Les membres de l’équipe de direction ont une expérience significative dans certaines des entreprises de croissance les plus dynamiques, offrant au Groupe une équipe de direction solide et expérimentée qui est bien placée pour conduire la réalisation du plan de croissance stratégique d’OVHcloud. Depuis le 23 octobre 2024, cette équipe est dirigée par M. Benjamin Revcolevschi qui a été nommé Directeur Général d’OVHcloud. Dirigeant chevronné des secteurs des télécommunications et de l’informatique, Benjamin Revcolevschi a rejoint OVHcloud le 6 mai 2024 en qualité de Directeur Général Adjoint où il a pris en charge l’ensemble des opérations du Groupe tant en France qu’à l’international. Benjamin Revcolevschi a débuté sa carrière au Boston Consulting Group, a occupé des postes de direction opérationnelle et business chez Neuf Cegetel/SFR puis a pris la direction générale de Fujitsu en France et la direction de DXC Technology en France et au Benelux. Le Groupe compte à fin août 2024 près de 3 000 collaborateurs, répartis dans 15 pays différents, et représentant plus de 60 nationalités. Les enquêtes d’opinion menées auprès des collaborateurs montrent un taux d’engagement qui demeure très fort avec un résultat à 7,2. Le taux de départ volontaire s’établit quant à lui à 9,2 % pour l’exercice 2024. 1.6Environnement législatif et réglementaire 1.6.1Législation et réglementation dans l’Union européenne En tant que fournisseur de services cloud français, OVHcloud est soumis aux réglementations européennes dans un grand nombre de domaines, notamment les services informatiques (« IT »), la cybersécurité, la modération des contenus en ligne et la protection des données. OVHcloud peut également être soumis à des régimes réglementaires sectoriels applicables à certains clients et à des réglementations généralement applicables telles que le droit des contrats et les règles de protection des consommateurs. 1.6.1.1Cybersécurité OVHcloud est soumise à la réglementation européenne visant à renforcer la cybersécurité dans l’ensemble de l’Union européenne (l’« UE »). Transposée en droit français le 26 février 2018, la directive (UE) 2016/1148 du 9 juillet 2016 a établi des exigences pour les fournisseurs de services cloud en matière de sécurité des réseaux et des systèmes d’information. Selon la loi française (6) transposant la directive (UE) 2016/1148, les fournisseurs de services cloud sont classés comme des fournisseurs de services numériques. En tant que prestataire de services numériques, OVHcloud doit garantir un niveau de sécurité des informations adapté aux risques pertinents et adopter des mesures organisationnelles et techniques appropriées. En cas d’incident de sécurité ayant un impact significatif sur la prestation de services, une déclaration doit être faite auprès de l’Agence nationale de la sécurité des systèmes d’information (« ANSSI »). Le Premier ministre français peut également ouvrir des enquêtes à la réception d’informations faisant état d’un manquement du prestataire de services numériques aux obligations de sécurité. Les amendes pour non‐respect des obligations de sécurité vont de 50 000 à 100 000 euros. L’ANSSI a adopté des normes de sécurité pour les fournisseurs de services cloud (7). Les entreprises du cloud doivent notamment mettre en place une politique de sécurité pour les informations relatives au service et procéder à une évaluation des risques couvrant l’ensemble du service. Si les normes de sécurité applicables sont respectées, l’ANSSI délivre une qualification appelée « SecNumCloud » certifiant un niveau de sécurité renforcé pour le stockage d’informations sensibles. En octobre 2022, l’ANSSI a prolongé un visa de sécurité à OVHcloud pour la qualification « SecNumCloud » pour son Hosted Private Cloud, valable jusqu’en décembre 2023. Pour la protection des systèmes d’information critiques, l’ANSSI recommande aux opérateurs de services essentiels (par exemple, les sociétés d’approvisionnement en gaz, les transporteurs aériens, les établissements de santé, les banques) d’utiliser des produits et services de sécurité disposant d’un visa de sécurité de l’ANSSI. Le rôle de l’Agence de l’Union européenne pour la cybersécurité (l’« ENISA ») a été renforcé par le règlement (UE) 2019/881 du 17 avril 2019 (la « loi sur la cybersécurité »). L’ENISA est chargée d’établir et de maintenir un système de certification de cybersécurité à l’échelle européenne applicable aux fournisseurs de services cloud, y compris un ensemble complet de règles, d’exigences techniques, de normes et de procédures. En juillet 2020, l’ENISA a publié une proposition qui permettrait aux fournisseurs de services cloud d’obtenir des certifications à travers l’UE attestant du niveau de sécurité de leurs services. La Commission européenne a dévoilé en septembre 2022 sa proposition de Cyber Resilience Act (« CRA »). Cette proposition fixe une série d’exigences générales et organisationnelles en matière de cybersécurité pour les produits contenant des éléments numériques (par exemple : logiciels, produits matériels, solutions de traitement de données). Il vise à adopter un socle commun au sein de l’Union européenne pour limiter les cyberattaques. Le CRA s’applique de manière différenciée aux acteurs de la chaîne d’approvisionnement : fabricants, importateurs ou distributeurs. Le texte doit encore être examiné par le Parlement européen puis par le Conseil de l’Union européenne ; lors de cette procédure, qui peut prendre jusqu’à deux ans, le texte actuel sera très probablement amené à évoluer. Il est donc encore prématuré de se prononcer sur les impacts potentiels de ce texte sur OVHcloud. 1.6.1.2Protection des données En tant que fournisseur de services de cloud et de télécommunications, OVHcloud traite, stocke et transfère une quantité substantielle de données personnelles. En conséquence, OVHcloud doit se conformer à un ensemble de réglementations européennes et de lois nationales relatives à la protection des données personnelles. Union européenne - Le Règlement général sur la protection des données (RGPD) Pierre angulaire de la protection des données personnelles dans l’Union européenne depuis son entrée en vigueur en mai 2018, le RGPD poursuit trois objectifs principaux : (i) établir des règles relatives à la protection des personnes dans le cadre du traitement de leurs données personnelles ainsi que des règles relatives à la libre circulation de ces données, (ii) renforcer l’application de la réglementation grâce à un cadre juridique unifié pour les organisations traitant des données personnelles, et enfin (iii) renforcer la responsabilité des acteurs traitant des données à caractère personnel (responsables de traitements et sous-traitants) en imposant une obligation de documentation des traitements et des outils/applications utilisés. Le RGPD soumet les organisations à des obligations strictes en termes d’information et de transparence sur les traitements réalisés sur les données personnelles, qu’elles traitent pour leur propre compte ou le compte d’autrui. Il confère également plusieurs droits aux personnes concernées sur le traitement de leurs données personnelles tels que le droit d’accès, le droit à la modification ou le droit à l’effacement (« droit à l’oubli ») permettant à celles-ci de bénéficier d’un contrôle accru sur l’utilisation de leurs données personnelles. En outre, le RGPD impose aux organisations, dès la conception d’un nouveau produit ou service, la mise en place de mesures de sécurité techniques et organisationnelles adéquates aux traitements de données personnelles, afin de garantir la sécurité et la confidentialité adaptées aux données personnelles traitées (« Privacy by design »). Enfin, le RGPD oblige les organisations responsables de traitement, lorsqu’elles constatent une violation de données personnelles, à notifier à l’autorité de contrôle toute violation susceptible d’entraîner un risque pour les droits et libertés des personnes physiques et des personnes concernées. Canada, Province de Québec - Loi modernisant des dispositions législatives en matière de protection des renseignements personnels Adoptée le 22 septembre 2021, la loi modernisant des dispositions législatives en matière de protection des renseignements personnels, dite « Loi 25 », apporte des modifications importantes à la loi sur la protection des renseignements personnels dans le secteur privé (« LPRPSP ») visant à offrir un meilleur contrôle aux citoyens sur leurs données personnelles et de responsabiliser davantage les organisations quant à leur gestion de ces renseignements. Cette loi établit de nouvelles obligations et règles de transparence pour les entreprises québécoises telles que la désignation d’un Responsable de la Protection des Renseignements Personnels, afin d’établir des politiques et des pratiques encadrant la gouvernance des données personnelles, réaliser des évaluations des facteurs relatifs à la vie privée (EFVP), respecter les nouveaux droits accordés aux personnes sur leurs données personnelles et notamment droit à la cessation de la diffusion, à la ré-indexation ou à la désindexation (droit à l’oubli) avant de communiquer des données personnelles en dehors du Québec ou encore prévoir, par défaut, les paramètres assurant le plus haut niveau de confidentialité du produit ou du service technologique offert au public. Les nouvelles responsabilités et obligations applicables aux organisations traitant des données personnelles entrent en vigueur progressivement en septembre 2022, 2023 et 2024. Outils de conformité Afin d’assurer la conformité avec les réglementations applicables en matière de protection des données, OVHcloud a mis en place un système de gestion des données personnelles basé sur la norme ISO 27701. OVHcloud s’appuie également sur le Code de conduite Cloud Infrastructure Service Providers in Europe (CISPE), en étant certifié sur ses offres Bare Metal Cloud et Hosted Private Cloud powered by VMWare, pour garantir et démontrer la conformité de ses activités IaaS. 1.6.1.3Libre circulation des données non personnelles Le règlement (UE) 2018/1807 du 14 novembre 2018 (le « Règlement sur le libre flux des données à caractère non personnel ») vise à assurer la libre circulation des données non personnelles entre les États membres de l’UE (les « États membres ») et les systèmes informatiques dans l’UE. Les données non personnelles sont soit (i) des données non liées à des personnes physiques identifiées ou identifiables, soit (ii) des données personnelles anonymisées. Ce règlement permet le stockage et le traitement de données non personnelles partout dans l’UE, interdit la localisation des données et garantit la disponibilité des données pour les contrôles réglementaires. Le Règlement sur le libre flux des données à caractère non personnel prévoit également que la Commission européenne doit encourager le développement de codes de conduite autorégulateurs pour faciliter la portabilité entre les prestataires. À cette fin, OVHcloud a participé à la rédaction de deux codes de conduite volontaires sur le changement de fournisseur de service cloud et la portabilité des données par le biais du groupe de travail sur le changement de prestataire de cloud et le portage des données (« SWIPO »). Publiés en juillet 2020, les Codes de conduite relatifs à l’Infrastructure‐as‐a‐Service (IaaS) et au Software‐as‐a‐Service (SaaS) offrent des conseils aux fournisseurs de services cloud et aux clients sur le changement de fournisseur de services cloud et le portage des données non personnelles. L’adoption de ces Codes de conduite vise à réduire les risques de verrouillage envers un fournisseur (c’est-à-dire les situations où les clients sont dépendants d’un prestataire particulier en raison de coûts de changement importants) par les fournisseurs de services cloud. Ils fournissent également des conseils aux clients sur le transfert des données non personnelles. 1.6.1.4Lutte contre les contenus illicites en ligne En tant que fournisseur de services d’hébergement, OVHcloud doit se conformer à de nombreuses législations en matière de lutte contre les contenus illicites, notamment celles qui concernent les infractions aux droits de propriété intellectuelle, la diffusion de contenus terroristes et les abus sexuels sur les mineurs. Législation européenne sur les services numériques (Digital Services Act, « DSA ») Le règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (« Règlement sur les services numériques ») est entré en vigueur le 18 novembre 2022. Ce nouveau cadre a pour objectif d’harmoniser les règles applicables dans les différents États membres de l’Union européenne et remplace celui adopté en l’an 2000 en matière de responsabilité des intermédiaires vis-à-vis des contenus illicites tout en maintenant les principes fondamentaux de liberté d’expression et de libre prestation de services. Le règlement établit également de nouvelles obligations de diligence et de transparence pour les services d’hébergement tels qu’OVHcloud, tant vis-à-vis des autorités que des utilisateurs, en particulier sur le traitement des signalements de contenus illicites. Il renforce par ailleurs le niveau des sanctions pouvant être infligées en cas de manquement aux obligations établies par le règlement, avec des amendes pouvant représenter jusqu’à 6 % du chiffre d’affaires mondial annuel du fournisseur de services intermédiaires. Un certain nombre de mesures sont applicables de manière différée au cours des deux prochaines années et impliquent l’adoption de textes au niveau national. OVHcloud suivra avec attention leur publication afin de se conformer à ses obligations. 1.6.1.5Lutte contre les pratiques anticoncurrentielles sur les marchés numériques Législation européenne sur les marchés numériques (Digital Markets Act, « DMA ») Le règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (« Règlement sur les marchés numériques ») vise à rendre le secteur numérique plus équitable et plus compétitif, en instaurant des mesures préventives pour les grandes entreprises numériques en position de contrôleurs d’accès sur le marché européen. Le règlement prévoit notamment plusieurs obligations et interdictions à l’égard des plateformes en ligne en position de contrôleurs d’accès et renforce les pouvoirs de sanction de la Commission européenne, laquelle sera assistée d’un comité consultatif et d’un groupe de haut niveau. Ainsi, par exemple, les contrôleurs d’accès devront permettre aux utilisateurs de désinstaller facilement sur leurs appareils des logiciels préinstallés et de se désabonner facilement d’un service de plateforme essentiel tel qu’un service de cloud. Les contrôleurs d’accès ne pourront plus imposer des logiciels tels que des navigateurs internet ou des moteurs de recherche par défaut, réutiliser les données personnelles d’un utilisateur à des fins de publicité ciblée sans son consentement explicite. Applicable à partir du 2 mai 2023, les entreprises concernées devront se signaler à la Commission européenne et se mettre en conformité au plus tard en mars 2024. La législation confère à la Commission le pouvoir exclusif de contrôler le respect de leurs obligations, et de nouvelles sanctions, notamment une amende pouvant atteindre jusqu’à 10 % du chiffre d’affaires total mondial réalisé par l’entreprise au cours de l’exercice précédent. L’adoption de cette nouvelle législation est une avancée positive pour réguler les pratiques des acteurs dominants du numérique sur le marché européen, mais son efficacité dépendra des moyens que la Commission européenne consacrera au service du respect de celle‐ci. OVHcloud suivra avec une attention particulière les précisions attendues sur les effectifs qui seront dédiés au contrôle des obligations des contrôleurs d’accès. 1.6.1.6Autres règlements et initiatives applicables Secteur des télécommunications Les entités OVHcloud sont des opérateurs de télécommunications dans quatre (4) États membres : la Belgique, la France, l’Allemagne et l’Espagne. OVHcloud est soumis à des obligations spécifiques lorsque le Groupe fournit des services de télécommunication. Parce que l’UE et ses États membres réglementent le secteur des télécommunications depuis de nombreuses années, il existe une variété de mesures d’application, de directives et d’autorités différentes à travers l’UE. Les entités d’OVHcloud sont également des opérateurs de télécommunications au Royaume‐Uni et en Suisse, qui possèdent leur propre réglementation en matière de télécommunications. Le Royaume‐Uni a transposé les exigences du Code des communications électroniques européen dans son cadre réglementaire national avant le Brexit. La directive (UE) 2018/1972 du 11 décembre 2018 a établi le Code des communications électroniques européen. Bien que cette directive n’ait pas encore été transposée dans tous les États membres où OVHcloud agit en tant qu’opérateur, plusieurs autres directives applicables dans les secteurs des télécommunications, telles que les directives 2002/19/CE, 2002/20/CE, 2002/21/CE et 2002/22/CE du Parlement européen et du Conseil, ont été substantiellement modifiées. La directive 2018/1972 a été transposée en droit français en mai 2021 (8). L’objectif clé de ce Code européen des communications électroniques est de créer un ensemble complet de règles actualisées pour réglementer les communications électroniques et protéger les citoyens de l’UE lorsqu’ils communiquent par le biais de services traditionnels ou sur le web, d’encourager la concurrence entre les opérateurs de télécommunications et de garantir que les autorités réglementaires nationales sont protégées contre les interventions extérieures ou les pressions politiques. Secteur de la santé En tant que fournisseur de services cloud, OVHcloud est soumis à des obligations lorsque le Groupe fournit des services à des organisations du secteur de la santé. Par exemple, la loi française impose aux hébergeurs de données de santé (c’est-à-dire toute personne hébergeant des données de santé à caractère personnel collectées dans le cadre d’activités de prévention, de diagnostic, de soins ou de suivi social et médical pour le compte de personnes physiques ou morales ayant produit ou collecté ces données ou pour le compte des patients eux‐mêmes) de respecter des obligations spécifiques. Ces obligations incluent l’obtention d’une certification appropriée ou d’un accord préalable des autorités publiques conformément au Code de la santé publique français, et la conclusion d’une convention avec les clients du secteur de la santé, fixant les dispositions obligatoires prescrites par l’article L. 1111‐8 du Code de la santé publique. OVHcloud est également soumis aux exigences des autres juridictions dans lesquelles il opère, telles que l’Italie, la Pologne, l’Allemagne et le Royaume‐Uni. En 2016, OVHcloud a bénéficié de l’agrément « Hébergeur de données de santé » et, depuis 2018, le Groupe exploite un système de gestion permettant à plusieurs de ses offres cloud de se conformer aux exigences de cet agrément. En 2019, OVHcloud a obtenu la certification française HDS (Hébergeur de données de santé) pour son offre de Hosted Private Cloud. En 2020, cette certification a été étendue aux serveurs dédiés d’OVHcloud, puis à l’offre de cloud public d’OVHcloud et à Trusted Exchange en 2021. Secteur financier Les entreprises du secteur financier (y compris les établissements de crédit et les entreprises d’investissement) peuvent également être soumises à des obligations spécifiques au secteur qui peuvent se refléter sur OVHcloud dans le cadre de la fourniture de ses services. Notamment, en 2019, l’Autorité bancaire européenne (« ABE ») a publié des « Recommandations sur l’externalisation vers des fournisseurs de services cloud » applicables aux accords d’externalisation. Ces recommandations créent des obligations en matière de sécurité des systèmes d’information et de droits d’audit au profit des banques externalisatrices, qu’elles doivent imposer à leurs fournisseurs de services en cloud lorsqu’elles utilisent leurs services. OVHcloud s’efforce de proposer des conditions contractuelles applicables aux opérateurs de services financiers qui garantissent que les clients sont en mesure de mettre en œuvre une politique d’externalisation conforme aux recommandations de l’ABE et aux réglementations locales européennes. Les opérateurs de services financiers peuvent également exiger d’OVHcloud de se conformer à la réglementation nationale spécifique. Par exemple, OVHcloud peut avoir à se conformer aux réglementations françaises telles que celle de l’Autorité de contrôle prudentiel et de résolution (« ACPR ») sur les services essentiels externalisés comme les opérations bancaires. Les entreprises qui externalisent des services essentiels doivent s’assurer que les prestataires garantissent la protection des informations confidentielles, mettent en place des mécanismes de secours en cas de difficultés importantes affectant la continuité du service et permettent à l’ACPR, dans l’exercice de ses missions, d’accéder aux informations essentielles externalisées. En ce qui concerne les procédures internes de gestion de la sécurité des systèmes d’information, l’American Institute of Certified Public Accountants (« AICPA ») a délivré à OVHcloud les certifications SOC I‐II type 2. En ce qui concerne l’hébergement des données bancaires et la réduction de la fraude à la carte bancaire, la plus importante offre de l’Hosted Private Cloud d’OVHcloud est conforme à la norme de sécurité des données de l’industrie des cartes de paiement (« PCI DSS »). Les datacenters d’OVHcloud en France, au Canada, au Royaume‐Uni, en Allemagne et en Pologne sont conformes à la norme PCI‐DSS. Le 27 novembre 2022, le Conseil de l’Union européenne a adopté le règlement sur la résilience opérationnelle numérique du secteur financier (« DORA »). Ce texte faisant suite à une proposition de la Commission européenne de 2020 impose un certain nombre d’exigences aux accords d’externalisation vers des fournisseurs de services cloud dans le secteur financier. Le règlement proposé couvre un large éventail d’entités financières réglementées, notamment les établissements de crédit (tels que les banques), les dépositaires centraux de titres, les compagnies d’assurance et certains gestionnaires de fonds, entre autres. Il impose à ces entités financières un certain nombre d’exigences en matière de gestion des risques liés aux technologies de l’information et des communications, dont certaines s’appliquent directement aux activités cloud externalisées. En particulier, les entités du secteur financier couvertes par le règlement proposé sont tenues de prendre un certain nombre de mesures pour faire face aux risques dans leurs relations avec des tiers, tels que les fournisseurs de services cloud, notamment en s’assurant que leurs contrats de services cloud fournissent une description complète des services proposés avec des objectifs de performance qualitatifs et quantitatifs, et comprennent des dispositions régissant l’intégrité, la sécurité, la protection des données personnelles, la récupération en cas de défaillance, les droits d’inspection et d’audit, et des dispositions de résiliation avec des stratégies de sortie claires. Le règlement envisage l’approbation de clauses contractuelles types par la Commission européenne. En outre, le règlement impose un nouveau cadre de surveillance aux prestataires de services tiers critiques (y compris les fournisseurs de services cloud), les soumettant à des plans de surveillance individuels adoptés par les organismes européens de réglementation financière chargés de la surveillance des banques, des marchés des valeurs mobilières ou des compagnies d’assurance, selon le secteur qui utilise principalement les services du prestataire concerné. La détermination des services critiques dépend de leur impact systémique potentiel, de la dépendance des entités financières à leur égard pour des fonctions critiques et de l’existence d’alternatives. Le plan de surveillance peut imposer des exigences dans des domaines tels que la sécurité et la qualité, les conditions contractuelles et la sous‐traitance, avec des sanctions financières en cas de non‐respect, pouvant aller jusqu’à 1 % du chiffre d’affaires mondial du prestataire au cours de l’année la plus récente. Les organismes de surveillance disposent de droits d’inspection et d’audit et de pouvoirs d’enquête étendus. Le règlement adopté interdit également aux entités financières de faire appel à un prestataire d’un pays situé en dehors de l’UE pour les fonctions critiques du cloud. Risques environnementaux et industriels Plusieurs des datacenters d’OVHcloud sont situés dans d’anciens bâtiments industriels, dont certains sont classés comme présentant des risques environnementaux ou autres en vertu de la législation française applicable. Les datacenters d’OVHcloud situés hors de France peuvent également être classés comme présentant des risques environnementaux en vertu des réglementations locales. Afin de se conformer aux réglementations applicables, OVHcloud est parfois tenu de soumettre des demandes et d’obtenir des autorisations d’exploitation. Dans le cadre du processus de demande, OVHcloud peut être tenu de prendre certaines mesures correctives. En outre, des permis d’exploitation sont requis dans la plupart des pays où OVHcloud exploite ses datacenters. Ces réglementations concernent principalement les émissions atmosphériques, la gestion des déchets industriels, la gestion de l’eau et des effluents, la gestion des risques d’incendie et la gestion du bruit. 1.6.2Législation et réglementation aux États‐Unis OVHcloud possède une filiale implantée aux États-Unis dont les activités sont totalement séparées de celles des autres filiales du groupe OVHcloud. Cette filiale est également soumise aux réglementations américaines applicables aux prestataires de cloud au niveau local, étatique et fédéral. Ces réglementations comprennent celles qui visent à renforcer la confidentialité et la sécurité des données, ainsi que celles qui accordent des droits d’accès aux données à des fins de sécurité nationale. En plus des lois étatiques à travers les États‐Unis qui exigent une notification aux clients en cas de violation de données dans le cadre de laquelle leurs informations de données personnelles ont été divulguées, les deux principales réglementations américaines applicables à la filiale américaine d’OVHcloud sont le Cloud Act (tel que défini ci‐dessous), qui s’applique au niveau fédéral, et la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act), qui s’applique au niveau de l’État de Californie. La ségrégation des activités de la filiale américaine d’OVHcloud par la mise en place d’une véritable « muraille de Chine » entre celle-ci et les autres entités du groupe évite l’opposabilité de ces textes à ces dernières. Le Cloud Act La loi américaine clarifiant l’usage légal des données hébergées à l’étranger (le Cloud Act) est une loi fédérale américaine, en vigueur depuis mars 2018, qui a modifié le Stored Communications Act de 1986 pour permettre aux forces de l’ordre américaines d’accéder aux informations électroniques détenues par des entreprises relevant de la compétence des États‐Unis à raison des personnes, y compris les fournisseurs de services cloud, dans le cadre d’une enquête pénale. Les forces de l’ordre américaines peuvent accéder à ces informations électroniques, qu’elles soient stockées à l’intérieur ou à l’extérieur des États‐Unis. Le Cloud Act permet également au gouvernement américain de conclure des accords d’accès aux données avec des États étrangers, grâce auxquels les forces de l’ordre des États participants peuvent demander des informations détenues par des entreprises soumises à la juridiction du pays partenaire. À la date du présent document d’enregistrement universel, le gouvernement américain a conclu des accords bilatéraux avec le Royaume‐Uni et l’Australie en vertu desquels les autorités policières américaines peuvent obtenir des informations électroniques stockées par des entreprises de cloud computing relevant de la compétence du Royaume‐Uni et de l’Australie. Les autorités policières britanniques et australiennes peuvent également obtenir des informations électroniques stockées par des entreprises de cloud computing relevant de la compétence des États‐Unis, telles que la filiale américaine d’OVHcloud. Il est à noter qu’au moment de la rédaction du présent document d’enregistrement universel aucune date d’entrée en vigueur de l’accord bilatéral entre les États-Unis et l’Australie n’a été rendue publique. OVHcloud suit toute nouvelle potentielle décision de la Commission européenne relative à l’accord bilatéral entre les États‐Unis et le Royaume‐Uni et entend mettre en œuvre toute mesure technique et organisationnelle qui pourrait s’avérer nécessaire. En outre, OVHcloud n’héberge actuellement aucune donnée de clients au Royaume‐Uni, sauf si le client choisit expressément un service situé dans le datacenter d’OVHcloud au Royaume‐Uni. Par ailleurs, les possibilités pour l’équipe d’OVHcloud située au Royaume‐Uni d’accéder aux données hébergées par des clients européens dans des datacenters européens sont restreintes et contrôlées. Le gouvernement américain pourrait conclure des accords avec d’autres pays similaires à l’accord bilatéral entre le Royaume‐Uni et les États‐Unis, ce qui pourrait permettre aux forces de l’ordre américaines d’accéder aux informations électroniques détenues par les filiales du Groupe qui relèvent de la juridiction de cet État partenaire, et au gouvernement de l’État partenaire d’accéder aux informations électroniques détenues par la filiale américaine d’OVHcloud. En particulier, depuis le 25 septembre 2019, l’Union européenne et les États‐Unis ont entamé des négociations sur un futur traité visant à faciliter l’accès aux preuves numériques. Le California Consumer Privacy Act Depuis le 1er janvier 2020, la loi californienne sur la protection de la vie privée des consommateurs (le « CCPA ») exige que les entreprises qui traitent les données personnelles des résidents californiens notifient les résidents californiens de leurs pratiques de confidentialité. Le CCPA accorde également aux clients résidents de la Californie le droit d’accéder à ou de supprimer certaines données personnelles collectées par la filiale américaine d’OVHcloud et leur donne plus de contrôle sur l’utilisation et la vente de leurs données personnelles. Les résidents californiens qui pensent que certains types de données personnelles ont été utilisés en violation de la CCPA auraient le droit d’intenter une action en justice contre la filiale américaine d’OVHcloud. Le 1er juillet 2023, le CCPA a été modifié par l’entrée en vigueur du California Privacy Rights Act (le « CPRA ») qui élargit notamment les droits des clients concernant certaines de leurs données personnelles sensibles et crée une agence d’État pour la mise en œuvre et l’application du CCPA et du CPRA. Le Virginia Consumer Data Privacy Act Entrée en vigueur le 1er janvier 2023, la loi sur la confidentialité des données des consommateurs de Virginie (Virginia Consumer Data Privacy Act) (le « CDPA ») accorde aux résidents de Virginie un contrôle supplémentaire sur leurs données personnelles, dont le droit de supprimer certaines données personnelles collectées par des entreprises, telles que la filiale américaine d’OVHcloud. Ils auront également le droit de refuser que leurs données personnelles fassent l’objet de certains types de traitement de données. 1.7Organisation du Groupe 1.7.1Organigramme simplifié Organigramme simplifié à la date du présent document d’enregistrement universel L’organigramme simplifié ci‐après présente l’organisation juridique de la Société et de ses filiales consolidées à la date du présent document d’enregistrement universel. Les pourcentages indiqués ci‐dessous représentent les pourcentages du capital social. Il n’y a pas eu de variation significative de détention du capital depuis la clôture de l’exercice le 31 août 2024. 1.7.2Filiales et participations Principales filiales À la date du présent document d’enregistrement universel, les principales filiales directes et indirectes de la Société sont décrites ci‐après : OVH SAS est une société par actions simplifiée de droit français dont le siège social est situé au 2, rue Kellermann, 59100 Roubaix, France, et immatriculée au Registre du commerce et des sociétés de Lille Métropole sous le numéro 424 761 419. La Société détient directement 100 % du capital et des droits de vote d’OVH SAS. Les principales activités d’OVH SAS comprennent les activités d’hébergement de datacenters, la fourniture de services cloud, la fabrication d’ordinateurs et de périphériques, les activités de marketing ainsi que la recherche et le développement ; OVH Infrastructures Canada Inc. est une société par actions de droit canadien dont le siège social est situé au 50, rue de l’Aluminerie, Beauharnois Québec J6N0C2, Canada, et enregistrée auprès des registres des entreprises du Canada sous le numéro 1167756403. La Société détient indirectement 100 % du capital et des droits de vote d’OVH Infrastructures Canada Inc. par l’intermédiaire de sa société holding OVH Canada Inc. L’activité principale d’OVH Infrastructures Canada Inc. est l’hébergement de datacenters ; OVH Holding US Inc. est une société par actions de droit américain, immatriculée sous le n° 5103215, dont le siège social est situé au 2915 Ogletown Road, Newark, DE, 19713, États-Unis. La Société détient 100 % du capital et des droits de vote des sociétés OVH US LLC, Datacenter Vint Hill LLC, Datacenter West Coast LLC et OVH Data US LLC dont l’activité principale de ces sociétés est l’hébergement de datacenters. Acquisitions au cours des derniers exercices ForePaaS Le 21 avril 2022, OVHcloud a annoncé l’acquisition de ForePaaS, la plateforme française unifiée spécialiste des projets de « data analytics », « machine learning » et d’intelligence artificielle au service des entreprises. Les 23 collaborateurs des équipes ForePaaS ainsi que ses fondateurs ont rejoint les effectifs du Groupe pour construire ensemble une famille de solutions, qui contribuera activement au déploiement de la stratégie d’accélération de croissance d’OVHcloud grâce à l’enrichissement de son offre Platform-as-a-Service (PaaS). gridscale Le 4 septembre 2023, sur l’année fiscale 2024, OVHcloud a annoncé l’acquisition de 100 % de la société allemande gridscale, spécialisée dans les infrastructures hyperconvergées. Cette acquisition marque une étape stratégique pour l’accélération de l’expansion géographique du Groupe en permettant de pénétrer le marché en forte croissance de l’Edge Computing. Réorganisations La société ForePaaS SAS a fait l’objet d’une fusion-absorption en date du 1er avril 2024 au profit d’OVH SAS. La société ForePaaS Inc., filiale de ForePaaS SAS, a été dissoute en date du 30 août 2023. La société BuyDRM a fait l’objet d’une fusion-absorption au profit de NFA Group Inc. effective au 6 octobre 2022. 1) Comme détaillé au chapitre 7.6 du présent document d'enregistrement universel, les estimations liées à la taille et aux tendances des marchés du cloud sont basées sur l’analyse de multiples sources par la Société, y compris des études de marché réalisées par Bain & Company, Inc. (« Bain ») à la demande de la Société et des informations obtenues par ailleurs auprès d’International Data Corporation (IDC) et de Forrester Research, Inc. 2) Sources : Société, IDC Worldwide Sovereign Cloud Spending, Gartner Forecast: Public Cloud Services, Worldwide, 2021-2027. 3) ARPAC : Average Revenue Per Active Customer, Chiffre d’affaires moyen par client actif. 4) IDC MarketScape Worldwide Public Cloud Infrastructure as a Service, 2022. 5) Sur la base des prix publics d’AWS, GCP, Azure et Digital Ocean. 6) Loi n° 2018‐133 du 26 février 2018. 7) Référentiel d'exigences de l'ANSSI du 8 mars 2022. 8) Ordonnance n° 2021‐650 du 26 mai 2021. Facteurs de risque et contrôle interne 2.1Facteurs de risque /RFA/ 2.1.1Dispositif de gestion des risques 2.1.2Principaux risques identifiés 2.2Assurance et couverture des risques 2.2.1Politique d’assurance et organisation 2.2.2Dommages aux biens 2.2.3Responsabilité civile et cyber 2.3Dispositif de contrôle interne 2.3.1Cadre général du contrôle interne 2.3.2Dispositif et environnement de contrôle interne Au cœur du mécanisme de gouvernance, le dispositif de gestion des risques d’OVHcloud contribue à l’atteinte des objectifs stratégiques du Groupe et participe à la préservation de ses actifs et de sa réputation. Il permet également de mobiliser les collaborateurs autour d’une approche commune des risques. OVHcloud s’est engagé à évaluer régulièrement les risques et à mettre en place un contrôle interne et des plans d’action visant à leur atténuation. 2.1Facteurs de risque /RFA/ 2.1.1Dispositif de gestion des risques Dispositif de gestion des risques Le dispositif de gestion des risques vise à identifier, analyser et piloter les principaux risques auxquels est exposé le Groupe. Il contribue à la maîtrise et à la sécurisation des activités, à l’efficacité des opérations et à l’utilisation efficiente des ressources. Ce dispositif comprend un ensemble de processus, dont l’objectif est d’identifier les risques, de les évaluer et de les prioriser, de les prévenir et de les maîtriser, de diffuser la culture de la gestion des risques et de suivre les plans d’action permettant de les limiter. Il s’appuie sur les collaborateurs du Groupe, en particulier l’audit interne et la conformité, et au besoin sur des expertises externes. Pour les risques liés aux aspects RSE, se référer au chapitre 3 « Déclaration de performance extra-financière » du présent document d’enregistrement universel. Cartographie des risques Le Groupe a établi dès 2020 une cartographie des risques, qui a été mise à jour en 2022 et 2023. Le processus d’élaboration de la cartographie des risques, mené avec l’ensemble des composantes de l’entreprise, et en impliquant le top management de toutes les activités du Groupe, a permis d’identifier les principaux risques auxquels le Groupe est exposé et d’apprécier pour chacun d’eux leur impact potentiel, prenant en compte leur criticité et leur probabilité d’occurrence. La cartographie des risques du Groupe est également nourrie par des cartographies de risques spécifiques, telles que les cartographies cybersécurité ou anticorruption, et par un travail de veille sur les risques opérationnels et les risques émergents. Les risques les plus significatifs ont été rassemblés en différentes familles (stratégie et marchés, opérationnels, ressources humaines, financiers, réglementaires et juridiques, systèmes d’information) et font l’objet d’une description de leurs causes et impacts potentiels, ainsi que des actions déployées pour gérer les risques. Gouvernance de suivi des risques La direction du Groupe, le Conseil d’administration et le comité d’audit suivent avec attention la gestion des risques et en définissent la stratégie la plus appropriée. Pour chaque risque, un ou plusieurs responsables sont nommés. Ils ont pour rôle de compléter l’analyse du risque, d’identifier les actions et moyens nécessaires à sa réduction, et de piloter les plans d’action correspondants. La pertinence et l’avancement des plans d’action sont suivis par des membres du comité exécutif du Groupe, dont le directeur général, le directeur financier et le directeur juridique, qui les revoient à un rythme trimestriel. La cartographie des risques et les plans d’action font l’objet d’une présentation annuelle au comité d’audit du Groupe, complétée sur demande de présentations ponctuelles. 2.1.2Principaux risques identifiés Tableau de synthèse des principaux risques Catégorie de risque Description du risque Impact/ Probabilité Risques liés à la stratégie et aux marchés d’OVHcloud Risques liés au développement international ❍ ❍ ● Risques liés aux opérations d’acquisitions ❍ ● ❍ Risques liés à l’offre produits ou services dans un marché concurrentiel ❍ ● ❍ Risques liés aux implications du changement climatique ❍ ● ❍ Risques liés aux opérations d’OVHcloud Risques liés à un incident sur les infrastructures physiques d’OVHcloud ❍ ❍ ● Risques liés aux chaînes d’approvisionnement ❍ ● ❍ Risques liés à la qualité de services rendus aux clients ❍ ● ❍ Risques liés aux ressources humaines Risques liés aux recrutements, à l’intégration, au développement et à la rétention des ressources humaines ❍ ● ❍ Risques liés à la sécurité physique ou psychique ● ❍ ❍ Risques financiers Risques de liquidité ❍ ● ❍ Risques liés à l’inflation, aux taux de change et taux d’intérêt ❍ ● ❍ Risques liés à la fraude ❍ ● ❍ Risques liés à la fiscalité ● ❍ ❍ Risques juridiques et de conformité Risques liés à la non-conformité à certaines lois et réglementations et à leur évolution ❍ ● ❍ Risques liés à la propriété intellectuelle ● ❍ ❍ Risques liés à la gouvernance et aux parties liées ● ❍ ❍ Risques liés aux systèmes d’information Risques liés à l’interruption d’un outil ou système informatique interne ❍ ❍ ● Risques liés à la cybersécurité ❍ ❍ ● Risques liés à la protection, à la perte ou au vol de données ❍ ❍ ● Les facteurs de risque décrits dans cette section sont, à la date du présent document d’enregistrement universel, ceux que le Groupe considère comme susceptibles d’avoir un effet défavorable significatif sur OVHcloud, son activité, sa situation financière, ses résultats ou ses perspectives. La liste des risques présentée dans le présent chapitre n’est pas exhaustive, d’autres risques inconnus ou qu’OVHcloud ne juge pas être significatifs à ce jour pourraient avoir un tel effet défavorable. 2.1.2.1Risques liés à la stratégie et aux marchés d’OVHcloud Risques liés au développement international Description du risque Dans le cadre de sa stratégie de croissance, OVHcloud cherche à développer ses revenus provenant d’autres régions, notamment en Europe (hors France), aux États-Unis et en Asie (voir chapitre 1 « Présentation du Groupe » qui détaille la répartition actuelle des activités et les axes de développement). OVHcloud peut être confronté à des défis importants dans ses efforts pour développer ses revenus internationaux. En dehors de son marché domestique français, OVHcloud dispose d’une moindre notoriété de marque, et ne bénéficie pas du leadership historique du marché de l’hébergement de sites Internet dont il jouit en France, ce qui réduit les opportunités de synergies commerciales. Les dynamiques de marché et les préférences des clients sur les marchés internationaux sont susceptibles d’être différentes de celles des marchés traditionnels d’OVHcloud et les politiques locales de patriotisme économique peuvent rendre difficile l’accès à de nouveaux territoires. Certains marchés qu’OVHcloud vise (par exemple les États-Unis) sont dominés par les hyperscalers, et l’expansion d’OVHcloud sur ces marchés dépendra de sa capacité à commercialiser des produits adaptés auprès de segments de clientèle prioritaires. Même si OVHcloud est en mesure de se développer à l’international, la gestion des opérations internationales nécessite une organisation plus structurée et des ressources plus importantes que la gestion des activités sur le marché national d’OVHcloud, ce qui pourrait augmenter les frais de fonctionnement d’OVHcloud, même s’il n’y a pas d’augmentation correspondante des revenus générés par ces nouveaux marchés. L’ouverture d‘infrastructures physiques et d’opérations internationales nécessite également une adaptation aux règles locales pour la conformité des opérations, ainsi qu’une adaptation de certains process internes, qui peuvent parfois ralentir l’expansion ou dégrader la profitabilité des opérations locales. Enfin, OVHcloud pourrait être confronté à des tensions géopolitiques dans certains pays ou certaines régions qui viendraient limiter sa capacité à développer son offre commerciale localement. Par conséquent, OVHcloud pourrait ne pas réaliser ses objectifs d’expansion internationale, et même si le Groupe le fait, il ne peut être assuré que la rentabilité de ses nouvelles activités internationales sera satisfaisante. Gestion du risque La stratégie du Groupe de développement à l’international lui permet de diluer le risque lié à un pays. Pour améliorer la capacité d’OVHcloud à se développer dans de nouvelles géographies, le Groupe a développé plusieurs programmes et initiatives afin de limiter les risques liés à son expansion internationale. La création de clusters commerciaux permet à OVHcloud d’avoir des équipes locales, expertes de leurs géographies et ayant connaissance des spécificités locales, afin de procéder à la définition des offres commerciales ou produits les plus en ligne avec les attentes des clients locaux. Cette organisation permet également de maîtriser et d’anticiper les éventuelles évolutions de marchés, tant par le client final que par les pouvoirs publics locaux. Le Groupe a également mis en place un programme dédié à l’évaluation et au suivi des projets d’ouverture de nouveaux centres de données (« GEOS program »). Ce programme implique toutes les équipes concernées par un projet d’ouverture de centre de données afin d’anticiper les éventuels freins opérationnels et réglementaires. OVHcloud a ainsi ouvert un centre de données en Inde en mars 2023. En 2024, OVHcloud a lancé le programme Local Zone pour accélérer son expansion internationale, en structurant un processus d’industrialisation de l’ouverture de ces Local Zones. Afin d’assurer un niveau de performance des opérations internationales, OVHcloud poursuit également le déploiement de SAP et du contrôle interne, afin d’harmoniser ses process et de centraliser des opérations critiques. Risques liés aux opérations d’acquisitions Description du risque OVHcloud a l’ambition de réaliser des acquisitions afin d’élargir son portefeuille d’offres de services, en particulier dans le domaine des services de plateforme logicielle, et son empreinte géographique. Lorsqu’OVHcloud procède à des acquisitions, le Groupe s’expose au risque qu’elles ne concourent pas à la mise en œuvre de la stratégie, ou qu’OVHcloud en retire un rendement insatisfaisant. Il existe aussi le risque qu’OVHcloud ait des difficultés à intégrer et à conserver de nouveaux employés, de nouveaux systèmes commerciaux et de nouvelles technologies, ou que l’acquisition détourne l’attention de la direction des autres activités d’OVHcloud. Il se peut aussi qu’il faille plus de temps que prévu pour réaliser tous les bénéfices attendus de ces opérations, tels que l’augmentation du chiffre d’affaires ou l’atteinte de synergies, ou que les avantages soient finalement moins importants que ce qu’OVHcloud avait prévu. Ces événements sont susceptibles d’avoir un impact défavorable sur l’activité, la situation financière et les résultats d’exploitation d’OVHcloud. Gestion du risque OVHcloud a renforcé les équipes financières dédiées aux acquisitions afin d’améliorer la recherche d’acquisitions potentielles et de structurer les processus internes de validation des cibles, comme ce fut le cas dernièrement lors du processus d’acquisition de Gridscale. Afin de limiter le risque lié à l’intégration des acquisitions, des équipes dédiées de plusieurs départements sont impliquées tout au long du processus d’acquisition afin d’anticiper et de suivre les évolutions des projets. Une revue régulière est maintenue après l’acquisition afin de s’assurer du bon fonctionnement du processus d’intégration. OVHcloud a procédé à plusieurs acquisitions ces dernières années, ce qui a permis de renforcer les processus tout en améliorant l’expertise des équipes pour procéder à la sélection puis à l’intégration des sociétés et actifs acquis. Par exemple, l’intégration réussie de ForePaaS, acquise en avril 2022, permet à ForePaaS et OVHcloud de délivrer comme prévu le développement produit. Risques liés à l’offre produits ou services dans un marché concurrentiel Description du risque Les marchés sur lesquels OVHcloud opère évoluent rapidement et sont hautement concurrentiels. Afin d’être compétitif sur ces marchés, OVHcloud doit continuellement innover et adapter ses offres à l’évolution des besoins des clients (voir chapitre 1 « Présentation du Groupe » qui détaille la stratégie et le marché). OVHcloud estime que le rythme de l’innovation en matière de produits et services cloud devrait continuer à s’accélérer. En effet, les clients fondent de plus en plus leurs achats d’offres de cloud sur leurs besoins en matière de fonctionnalités nouvelles et améliorées qui devraient représenter une part importante de la croissance future du marché. Le succès futur d’OVHcloud dépend de sa capacité à continuer à innover en réponse à ces demandes (ce qui implique de continuer à investir dans les technologies, les services et les partenariats) et à accroître l’adoption par les clients de ses offres de cloud. En outre, la concurrence s’intensifie sur les marchés sur lesquels OVHcloud opère. De nombreux concurrents d’OVHcloud sont des entreprises de cloud internationales, y compris les opérateurs dits « hyperscalers » (Amazon Web Services, Google Cloud Platform et Microsoft Azure), ainsi que d’autres prestataires de cloud établis tels qu’IBM Cloud et, en Asie, Alibaba Cloud. En Europe, OVHcloud est également en concurrence avec des spécialistes du cloud tels que Hetzner, Leaseweb et iomart, et d’autres prestataires de cloud émergents. À mesure qu’OVHcloud élargira son offre de plateformes logicielles, le Groupe sera en outre davantage en concurrence avec d’autres sociétés présentes sur ces marchés, comme Salesforce, Oracle, IBM et SAP. Il est probable que de nouveaux concurrents continueront à entrer sur le marché à mesure qu’il évolue. De nombreux concurrents d’OVHcloud, en particulier en dehors de l’Europe et dans l’espace du cloud public, ont une plus grande notoriété de marque, des bases de clientèle plus étendues, des pratiques commerciales extrêmement agressives et de plus grandes ressources, notamment financières, humaines ou techniques. Ces mêmes concurrents sont susceptibles de pouvoir répondre plus rapidement qu’OVHcloud aux nouveautés et évolutions en matière de technologies, de normes, d’exigences des clients et de pratiques d’achat. Les hyperscalers, en particulier, comptent parmi les entreprises de technologie de l’information les plus importantes et les plus connues au monde, avec des relations établies à l’échelle mondiale, régionale et locale, et une notoriété de marque importante. Le marché du cloud public, qui est dominé par les hyperscalers, devrait être le segment du marché du cloud à la croissance la plus rapide. Si OVHcloud n’est pas en mesure de concurrencer de manière différenciante les hyperscalers, ses perspectives de croissance pourraient en pâtir. Par ailleurs, si OVHcloud n’est pas en mesure d’améliorer ses offres de cloud pour suivre le rythme des évolutions du marché, ou si des concurrents émergents sont capables de fournir des offres compétitives à des prix plus bas, de manière plus efficace, plus pratique ou plus sûre que les services cloud d’OVHcloud, l’activité, la situation financière et les résultats d’exploitation d’OVHcloud pourraient être affectés de manière défavorable. Gestion du risque OVHcloud se positionne par rapport à ses concurrents sur la base de divers facteurs, notamment : le prix, la performance, les tendances du multi-cloud et du cloud hybride, l’expérience et le support clients, l’extensibilité (scalabilité), la fiabilité, la souveraineté des données, la sécurité, le développement durable, la sobriété énergétique et la conformité avec les normes existantes. OVHcloud maintient une veille active des évolutions du marché et des pratiques clients. Le Groupe cherche ainsi à se développer sur des nouveaux segments de marché en élargissant son offre selon les besoins clients, par exemple sur l’intelligence artificielle, le quantique, le stockage froid ou encore sur le stockage des données de santé. Afin de continuer à proposer de nouvelles solutions et de maintenir son positionnement, OVHcloud a une stratégie de développement ouverte. Le Groupe peut par exemple s’appuyer sur des logiciels open source, acquérir de nouvelles briques technologiques en faisant l’acquisition de sociétés telles que ForePaaS en 2022 ou Gridscale en 2023. OVHcloud dispose également d’équipes en interne pour développer sa feuille de route produits et le Groupe peut nouer des partenariats avec des acteurs reconnus dans leurs domaines, si elle considère que les produits sont des standards attendus par ses clients. Lors de l’exercice 2024, OVHcloud a par exemple investi 152 millions d’euros en recherche et développement, comme détaillé en note 4.10 du chapitre 5 du présent document d’enregistrement universel, et le Groupe a renforcé sa structure de pilotage de sa feuille de route. OVHcloud dispose également de facteurs différenciants comme un outil de production industrielle intégré et d’équipes dédiées à la recherche et au développement qui lui permettent d’adapter rapidement ses besoins de fabrication et d’approvisionnement pour accompagner les évolutions de ses produits. Risques liés aux implications du changement climatique Description du risque De par son secteur d’activité et son étendue géographique, le Groupe pourrait être exposé au changement climatique au travers de différentes causes : survenue de catastrophes naturelles extrêmes telles que des inondations, séismes, sécheresses extrêmes, feux « géants », glissements de terrain, cyclones ou tsunamis ; renforcement des règlementations sur la gestion de l’énergie (électrique), l’utilisation d’eau ou les normes d’éco-conception des produits ou de construction de bâtiments ; survenue de pénuries occasionnelles ou permanentes (eau, électricité…). Ce risque est exacerbé par l’accélération des dérèglements climatiques. Des catastrophes naturelles de très grande ampleur ou répétitives pourraient conduire à des situations exceptionnelles de désorganisation des infrastructures physiques extérieures et des moyens de communication dont dépend OVHcloud pour exercer son activité, ou provoquer l’endommagement des infrastructures du Groupe. OVHcloud pourrait ainsi temporairement ne pas être en mesure de mettre en œuvre ses services selon les conditions définies par les contrats, avec de possibles compensations financières ou surcoûts de fonctionnement. Par exemple, la multiplication des événements de canicule pourrait renchérir le coût de fonctionnement des systèmes de refroidissement du Groupe. Le changement climatique pourrait également occasionner des pénuries de matières premières, et ainsi renchérir l’accès à ces matières premières. Le contexte de changement climatique engendre également un environnement réglementaire se complexifiant en termes de normes environnementales et de reporting lié à la responsabilité sociale et environnementale. Ces risques sont décrits plus en détail dans le chapitre 3 relatif à la performance extra-financière. Gestion du risque OVHcloud a renforcé ses équipes RSE, au sein du département stratégie et dans les directions opérationnelles, afin de piloter les risques liés au changement climatique. Le Groupe a également renforcé ses équipes liées au reporting environnemental pour se préparer aux nouvelles obligations, notamment la CSRD. OVHcloud se conforme aux obligations de reporting lié à l’environnement, comme détaillé dans le chapitre 3. OVHcloud investit continuellement dans sa recherche et développement afin de développer des innovations écologiques (réduction de la consommation d’énergie ou réduction des besoins en ressources naturelles comme l’eau) permettant d’avoir les meilleurs résultats du secteur en matière d’efficacité de l’utilisation de l’énergie (PUE) et s’est engagé à augmenter l’utilisation d’énergies renouvelables. Les risques liés aux catastrophes naturelles sont intégrés aux travaux relatifs aux plans de continuité d’activité. Les audits de sites, ainsi que les dispositifs d’assurance complètent les mesures de gestion de ce type de risque. Ainsi, des études externes ont été menées en 2024 pour cartographier le niveau d’exposition aux risques naturels de chacun des sites du Groupe. La synthèse de ces travaux a été présentée à la gouvernance de suivi des risques et des plans d’action par site ont été définis. OVHcloud continue d’intégrer les éléments suivants dans son exploitation, au travers du programme « hyper résilience » (voir risque lié à un incident sur les infrastructures physiques). 2.1.2.2Risques liés aux opérations d’OVHcloud Risques liés à un incident sur les infrastructures physiques d’OVHcloud Description du risque L’activité de production et d’exploitation des datacenters est génératrice de risques liés aux infrastructures physiques, comme toute activité industrielle. OVHcloud est par exemple exposé à des risques électriques, incendie ou liés à la sécurité physique des bâtiments, pouvant impacter le service offert aux clients, et les coûts opérationnels. OVHcloud a une stratégie de réutilisation du parc industriel existant sur le territoire en réadaptant ces derniers à son activité. Cette stratégie permet de maîtriser les coûts de construction tout en réduisant son empreinte écologique. Selon l’âge de ces bâtiments, le secteur d’activité de l’ancien occupant et les secteurs d’activité des installations voisines, certains de ses centres et usines pourraient présenter des défauts structurels et environnementaux existants susceptibles de présenter des risques en matière de sécurité et de conformité ou obliger OVHcloud à dépenser des sommes importantes pour y remédier. OVHcloud est tenu d’obtenir des autorisations d’exploitation des autorités gouvernementales compétentes locales afin d’opérer ses activités. Ce processus administratif nécessite un suivi important et dans la durée pouvant entraîner des demandes complémentaires de prévention et protection par rapport à la législation applicable initialement. À date, le Groupe n’a fait l’objet d’aucune sanction administrative entraînant la mise à l’arrêt de ses datacenters. Les datacenters d’OVHcloud pourraient également être atteints par des événements naturels destructeurs qui impacteraient les activités du Groupe (voir risque lié au changement climatique). OVHcloud dépend de l’accès à un approvisionnement suffisant et fiable en électricité, en eau, à Internet, et aux réseaux de télécommunications et de fibre optique pour mener à bien ses activités. En outre, le système exclusif de refroidissement par eau des serveurs d’OVHcloud nécessite qu’OVHcloud ait accès à d’importants volumes d’eau dans ses datacenters. Toute interruption de ces services pourrait avoir pour conséquence qu’OVHcloud ne soit pas en mesure de fournir aux clients ses offres de cloud à des niveaux de performance adéquats, voire pas du tout. Par ailleurs, OVHcloud pourrait être exposé dans certains pays à un risque de délestage électrique pouvant entraîner une interruption temporaire de ses services. Toute interruption de ces services pourrait avoir pour conséquence qu’OVHcloud ne soit pas en mesure de fournir aux clients ses offres de cloud à des niveaux de performance adéquats. Enfin, OVHcloud a connu, et pourrait connaître à l’avenir, des litiges relatifs à l’état de ses installations ou aux nuisances (telles que le bruit et la chaleur) générées par ces installations, et ainsi devoir engager des coûts additionnels. Bien qu’OVHcloud ait pour politique de chercher à remédier à tout risque identifié, la mise en œuvre de cette politique pourrait s’avérer coûteuse et longue, l’éventuelle inexécution des réparations nécessaires ou le fait de ne pas achever les travaux requis pourrait nuire à la réputation d’OVHcloud, et ainsi exposer sa responsabilité exposée et perturber ses activités. Gestion du risque OVHcloud missionne des audits environnementaux et de sécurité sur ses sites existants, et avant d’acquérir des sites pour des datacenters. Plus généralement, OVHcloud réalise avec ses assureurs des revues des installations afin de prévenir en amont les potentiels risques. En 2024, OVHcloud a par ailleurs initié la démarche de cartographie des risques par site. À la suite de l’incendie de Strasbourg, OVHcloud a mis en place un plan « hyper résilience » afin, entre autres, d’apporter un renforcement du niveau de sécurité dans ses datacenters sur les bases de standards de référence du marché et au-dessus des standards réglementaires et des recommandations des assureurs. Le Groupe a développé des procédures d’exploitation et de sécurité pour tous ses sites, et développe des mécanismes d’évaluation et d’amélioration de ces règles. Les datacenters ont par exemple une sécurité physique 24/7, une politique d’accès fortement encadrée et contrôlée, et possèdent des systèmes anti-intrusion dédiés. Le Groupe construit également des plans de continuité de l’activité afin de pouvoir maintenir l’exploitation. OVHcloud prévoit par exemple plusieurs mesures de redondance en cas de coupures électriques, avec par exemple la mise en place de plusieurs points de livraison d’électricité dans ses datacenters ou avec la présence de groupes électrogènes sur site, activables en cas de coupure. Notamment grâce à son modèle de refroidissement à eau, OVHcloud essaye de réduire en permanence sa consommation en électricité ainsi qu’en eau. De la même manière, le refroidissement à eau s’effectuant en circuit fermé, OVHcloud consomme ainsi beaucoup moins d’eau pour l’exploitation de ses datacenters comparé à un datacenter classique refroidi par un système de refroidissement de l’air par climatisation. Le système de refroidissement des sites est également redondé. Enfin, OVHcloud développe des relations avec les autorités locales, le voisinage, les forces de sécurité, afin de prendre en compte l’environnement extérieur de ses sites. OVHcloud avait ainsi fermé en 2023 son datacenter parisien et migré les services sur un autre site, afin de limiter les risques de litige avec le voisinage et de renforcer la sécurisation de ses opérations. Risques liés aux chaînes d’approvisionnement Description du risque OVHcloud pourrait être exposé à la défaillance d’un fournisseur clé ou à des difficultés à se fournir en composants clés. Les serveurs d’OVHcloud utilisent des composants provenant de grands fabricants, sur un marché mondial qui connaît des pénuries et des retards, bien que le risque ait diminué par rapport à 2022 et 2023. Le Groupe pourrait subir des perturbations de ses chaînes d’approvisionnement, par exemple liées à la reprise de la pandémie de COVID-19, à l’inflation ou à des tensions géopolitiques ou climatiques qui impacteraient la production de serveurs et l’exploitation des datacenters. Malgré des contacts réguliers et de haut niveau, la taille d’OVHcloud sur le marché mondial limite sa capacité à signer des accords généralisés de livraison. Le risque d’approvisionnement d’OVHcloud concerne également la capacité du Groupe à avoir accès aux solutions logicielles les plus performantes sur le marché et au moins équivalentes à celles de ses principaux concurrents, notamment les hyperscalers. Les solutions d’OVHcloud reposent sur des logiciels tiers. S’il existe des failles dans ce logiciel sous-jacent, ou si le logiciel cesse d’être disponible pour OVHcloud, le Groupe pourrait voir ses clients se tourner vers des offres concurrentes. Gestion du risque Grâce à son modèle verticalement intégré, OVHcloud peut maîtriser l’intégralité de la chaîne de valeur. OVHcloud constitue des stocks de précaution et peut avoir recours à plusieurs circuits de distribution, afin de pouvoir encaisser des perturbations temporaires, et dispose d’une organisation des achats efficiente. Par ailleurs, OVHcloud dispose d’une politique de recyclage qui s’appuie sur une chaîne logistique permettant la réutilisation des composants et équipements. Dans ce cadre, OVHcloud récupère les composants sur des équipements considérés en fin de vie, les soumet à des tests puis réutilise ceux qu’il estime pouvoir être assemblés sur une autre gamme de produits répondant à des critères de performance généralement moins exigeants. Le modèle d’OVHcloud lui permet également de planifier et d’anticiper certaines commandes et lui garantit une flexibilité. Enfin, les équipes achats continuent de développer les relations commerciales avec les fournisseurs d’OVHcloud afin de négocier au niveau mondial des contrats d’approvisionnement. C’est en particulier le cas sur les composants permettant à OVHcloud de générer de la croissance sur des marchés à fort potentiel comme l’intelligence artificielle. En 2024, OVHcloud a ainsi défini une liste de fournisseurs stratégiques sur lesquels des analyses de risques ont été menées, tant sur la localisation des usines de production des fournisseurs, que sur les risques contractuels. Le Groupe effectue une analyse de la santé financière de ses principaux fournisseurs et du risque de dépendance économique pour prévenir d’éventuels déséquilibres. En 2024, ces processus de contrôles économiques et environnementaux des fournisseurs ont été outillés. Risques liés à la qualité de services rendus aux clients Description du risque OVHcloud travaille continuellement pour proposer une offre de services large, la meilleure expérience clients, ainsi qu’un support clients avec une qualité optimale. OVHcloud s’engage généralement envers ses clients dans ses contrats à ce que sa plateforme maintienne un niveau minimum de disponibilité. Par exemple, OVHcloud s’engage pour les offres Premier du segment Hosted Private Cloud de maintenir un niveau de service de 99,9 % de disponibilité. Dans les offres de cloud public d’OVHcloud, OVHcloud s’engage à des temps de récupération maximaux en cas de pannes. Si ces pannes sont causées par un événement en dehors du contrôle d’OVHcloud, il pourrait être difficile pour OVHcloud de respecter ses engagements en matière de niveau de service. Bien qu’OVHcloud considère avoir mis en place des mesures de sauvegarde adéquates en fonction des services souscrits, celles-ci pourraient s’avérer insuffisantes pour empêcher une interruption de service. En outre, OVHcloud pourrait devoir faire face à des coûts liés à la réparation de cette interruption de service ou à la rétention de clients. Toutes les conséquences ci-dessus sont susceptibles d’avoir un impact défavorable sur l’activité, la situation financière et les résultats d’exploitation d’OVHcloud. Gestion du risque OVHcloud améliore continuellement la qualité des services rendus à ses clients et met au cœur de sa politique la satisfaction de ces derniers. Cette stratégie porte ses fruits et permet à OVHcloud d’afficher un taux de rétention net de 107 % sur l’année 2024. OVHcloud évalue l’expérience fournie à ses clients à travers des enquêtes de satisfaction. En outre, OVHcloud renforce continuellement ses processus qualité et, dans une démarche d’amélioration continue, réalise systématiquement des analyses suite aux incidents significatifs rencontrés. Afin de pouvoir intervenir au plus vite en cas de panne ou de requêtes exprimées par les clients, OVHcloud a organisé son support technique pour être disponible 24 heures sur 24, et 7 jours sur 7. Dans les datacenters, des équipes opérationnelles sont organisées et formées pour réaliser en continu les opérations d’installation et de maintenance des serveurs. Les équipes « Tour de Contrôle » et « NOC (Network Operating Center) » assurent la surveillance centralisée des services proposés et coordonnent le traitement des incidents. Enfin, le Groupe a structuré également ses plans de continuité et de gestion de crise afin de pouvoir mobiliser les ressources critiques en interne. 2.1.2.3Risques liés aux ressources humaines Risques liés aux recrutements, à l’intégration, au développement et à la rétention des ressources humaines Description du risque Il est important pour l’activité d’OVHcloud d’attirer un personnel hautement qualifié et international, en particulier des ingénieurs ayant une expertise dans le développement de logiciels, le codage et d’autres fonctions informatiques hautement spécialisées. Le marché est très concurrentiel et le personnel informatique qualifié est très demandé, ce qui peut rendre les efforts de recrutement et d’intégration à OVHcloud difficiles. OVHcloud emploie près de 3 000 collaborateurs à fin août 2024, et pourrait être confronté à des départs de ressources clés pour son organisation, ou à un déficit de compétences techniques pointues pour répondre aux évolutions du marché. Si la culture d’entreprise d’OVHcloud change ou est perçue négativement, ou si OVHcloud n’est pas en mesure de développer sa marque employeur ou ses compétences internes, le Groupe pourrait faire face à des difficultés pour attirer, intégrer et retenir le personnel. Le cas échéant, OVHcloud pourrait ne pas être en mesure d’atteindre ses objectifs commerciaux, et son activité, ses revenus et ses résultats financiers pourraient en pâtir. Gestion du risque OVHcloud, par son positionnement de leader européen du cloud, de défenseur de la souveraineté européenne et par son profil de croissance, offre une proposition de valeur unique pour de nombreuses recrues. De plus, le développement international continu du Groupe lui permet d’élargir le vivier de talents susceptibles de le rejoindre. Afin de limiter les difficultés de recrutement, OVHcloud dispose d’une marque employeur forte, qui se développe en France et à l’international, et d’un cabinet de recrutement interne permettant de sourcer les candidats et candidates avec les bonnes compétences au bon moment. OVHcloud a mis en place un processus d’intégration qui permet de créer du lien entre les nouvelles recrues dès leurs premiers jours chez OVHcloud et d’engager les nouvelles recrues dans la culture d’OVHcloud. OVHcloud est particulièrement vigilant sur l’adaptation des conditions de travail, la fidélisation des salariés, ainsi que les formations proposées. Des processus de ressources humaines sont en place afin d’accompagner les personnes au sein de l’entreprise, avec des suivis sur l’engagement des salariés, les évolutions de carrière et des programmes de formation continue. Plusieurs leviers de fidélisation sont en place chez OVHcloud, notamment des mesures de condition de vie au travail ou de rétention des ressources clés. Concernant les compétences les plus à risque, une cartographie des tensions de ressources humaines est en place et permet de suivre au plus près les évolutions des personnes clés. Risques liés à la sécurité physique ou psychique Description du risque OVHcloud est exposé à des risques liés à la sécurité des collaborateurs dans ses installations industrielles ou ses bureaux. Le Groupe fait face à des situations à risques de type : physiques qui pourraient engendrer des accidents du travail au sein de ses bureaux ou de ses sites opérationnels ; psychosociaux par exemple à la suite d’une charge de travail trop conséquente ou une situation particulièrement stressante. Gestion du risque Le Groupe a créé une équipe « Quality, Environmental, Health and Safety » (« QEHS ») dédiée à ces sujets. En plus de proposer des équipements de protection individuels dans ses datacenters et de renforcer ses référentiels et les contrôles internes, le Groupe réalise une analyse des risques au poste de travail sur la majorité de ses sites dans le but de mettre en place des standards de travail sécuritaires pour ses employés. Le Groupe renforce continuellement ses référentiels en termes de sécurité afin d’apporter un cadre pour l’ensemble de ses sites. Des audits, internes et externes, sont menés pour vérifier le respect de ces référentiels. L’analyse de risques prend également en compte les risques psychosociaux, et a mis en place plusieurs mesures telles qu’un audit psychosocial permettant de cartographier les risques associés ou encore l’existence d’un outil d’alerte. Des sondages sont réalisés régulièrement auprès des salariés afin de travailler sur les éventuels signaux faibles. 2.1.2.4Risques financiers Risques de liquidité Description du risque Le risque de liquidité est le risque qu’OVHcloud ne dispose pas des fonds nécessaires pour faire face aux engagements à leur échéance. Dans une situation de tension sur le marché du crédit, le Groupe pourrait ne pas être en capacité d’obtenir les financements ou refinancements nécessaires pour mettre en œuvre son plan de croissance et cela pourrait avoir un effet négatif sur les activités, les résultats d’exploitation, les perspectives et/ou la situation financière d’OVHcloud. Gestion du risque En 2021, le Groupe a signé un nouveau contrat de crédits senior non sécurisés d’un montant total de 920 millions d’euros (500 millions d’euros de Term Loan et 420 millions d’euros de Revovling Credit Facility, novembre 2022, le Groupe a encore amélioré sa liquidité avec l’obtention d’un prêt de 200 millions d’euros auprès de la Banque européenne d’investissements (BEI). Au 31 août 2024, le montant cumulé des liquidités et du Revolving Credit Facility s’élève à 461 millions d’euros. Ainsi, après ces opérations et à la fin de son année fiscale 2024, le levier d’endettement net d’OVHcloud atteint 1,8x son EBITDA ajusté. Ce niveau est largement inférieur aux covenants existants dans les contrats de crédits du Groupe. Risques liés à l’inflation, aux taux de change et taux d’intérêt Description du risque La profitabilité d’OVHcloud pourrait être affectée par plusieurs facteurs exogènes, notamment l’inflation et l’évolution des taux de change et d’intérêt. Dans un contexte économique d’inflation, OVHcloud pourrait subir des effets directs négatifs sur son profil financier et dégrader ses marges. OVHcloud est notamment exposé à la poursuite de l’augmentation des coûts d’électricité ou des composants. Le Groupe pourrait ne pas réussir à passer des hausses de prix assez significatives à ses clients pour couvrir la hausse généralisée de sa base de coûts. Les états financiers d’OVHcloud sont présentés en euros, alors qu’une partie de ses revenus, dépenses, actifs et passifs sont libellés dans d’autres devises, ce qui expose les résultats d’exploitation et la situation financière d’OVHcloud au risque de change. Au cours de l’exercice 2024, environ 29 % du chiffre d’affaires d’OVHcloud a été réalisé dans des devises autres que l’euro, principalement en dollar canadien et en dollar américain, et dans une moindre mesure en livre sterling et en zloty polonais. Par ailleurs, une part importante des dépenses d’investissement d’OVHcloud (principalement pour les composants de serveurs) est engagée en dollar américain. Une évolution défavorable des taux de change aurait néanmoins un impact défavorable sur le résultat opérationnel d’OVHcloud. Par exemple, une variation défavorable de 10 % des taux de change aurait un impact défavorable d’environ 28 millions d’euros sur le chiffre d’affaires d’OVHcloud, sans mécanisme de couverture. Enfin, les crédits contractés par le Groupe portent intérêt à un taux variable, ce qui expose OVHcloud au risque de dégradation de son résultat d’exploitation si le taux d’intérêt venait à augmenter, sans qu’OVHcloud n’ait été en mesure de se couvrir avec succès. Gestion du risque Afin de limiter les risques que représentent les variations de taux de change et d’intérêt, OVHcloud utilise des instruments de couverture simples et non structurés. Des achats à terme de dollars américains sont régulièrement effectués afin de couvrir les dépenses à venir dans cette devise au cours des 12 prochains mois. Par ailleurs, au 31 août 2024, près de 95 % de la dette du Groupe est couverte à taux fixe afin de limiter les risques liés aux variations des taux d’intérêt. Afin de se prémunir des risques d’inflation, le Groupe continue d’améliorer sa politique d’achat et sa stratégie logistique de manière à compenser des hausses potentielles, par exemple en cherchant à diversifier et anticiper ses approvisionnements (voir Risques liés aux chaînes d’approvisionnement). OVHcloud a également une stratégie active concernant ses coûts d’électricité, ce qui lui permet d’afficher un taux de couverture de près de 95 % pour l’année calendaire 2025. Enfin, pour refléter les hausses de certains coûts structurels, le Groupe a réalisé en 2024 des augmentations de prix de vente progressives et modérées, en ligne avec l’industrie du cloud. Risques liés à la fraude Description du risque OVHcloud pourrait être victime d’une fraude externe ou interne qui serait susceptible d’avoir un impact négatif sur les résultats financiers de l’entreprise, la qualité de services et la réputation du Groupe. Cette potentielle fraude pourrait être un acte volontaire, une utilisation inappropriée des biens du Groupe ou le non-respect de lois ou réglementations, par un collaborateur ou des relations d’affaires ou des clients. Gestion du risque OVHcloud met en place des procédures de contrôle interne, revues par des auditeurs externes. Des circuits de validation ont été mis en place pour contrôler et suivre la réalisation de transactions pouvant présenter des risques (paiements, avoirs, notes de frais, gestion des stocks…). L’audit interne intègre systématiquement le risque de fraude dans ses missions et s’assure de la mise en place des recommandations en cas de risque de fraude. Une équipe est également responsable du suivi et de l’anticipation des potentielles fraudes de paiement clients. Par ailleurs, OVHcloud a mis en place une procédure de signalement interne qui permet à tout collaborateur du Groupe de remonter, anonymement s’il le souhaite, tout comportement inapproprié ou illicite, y compris des comportements constitutifs de fraude ou tentative de fraude. Risques liés à la fiscalité Description du risque Du fait de son activité internationale et de son expansion, le Groupe est soumis à une législation fiscale complexe et évolutive. Le Groupe détermine le montant des impôts qu’il est tenu de payer en fonction de son interprétation des traités, lois et réglementations applicables dans les pays dans lesquels il opère et qui peut faire l’objet d’une interprétation différente dans les différents pays où il opère (notamment en matière de prix de transfert, de taxes sur les ventes, de TVA et de taxes similaires). Les régimes fiscaux et de sécurité sociale appliqués aux activités commerciales du Groupe et aux réorganisations passées ou futures sont ou peuvent être interprétés par les autorités françaises ou étrangères compétentes d’une manière différente des hypothèses utilisées par le Groupe pour structurer ces activités et opérations. Le Groupe n’est dès lors pas en mesure de garantir que les autorités fiscales concernées seront en accord avec son interprétation de la législation applicable sur leurs territoires. En outre, les lois et réglementations fiscales ou autres prélèvements obligatoires, ainsi que leur interprétation et leur application par les pays ou administrations concernés peuvent changer, notamment dans le cadre d’initiatives communes prises à l’échelle internationale ou communautaire, ce qui pourrait faire évoluer la charge fiscale du Groupe. En outre, plusieurs pays ont mis en œuvre une taxe sur les services numériques démontrant la tendance au niveau mondial d’évolutions rapides et imprévisibles de la législation fiscale (ou à une interprétation plus large du droit existant) applicable à certaines activités du Groupe. Le champ d’application de ces taxes diffère selon les pays et par conséquent le Groupe n’est pas concerné par l’ensemble de ces taxes. Des réglementations nouvelles ou modifiées pourraient soumettre le Groupe ou ses clients à des taxes supplémentaires sur les ventes, les revenus ou d’autres taxes. OVHcloud ne peut pas prédire l’effet de telles initiatives. Également, des nouvelles taxes ou des modifications de taxes existantes pourraient augmenter le coût des activités et les coûts internes du Groupe. L’un ou l’autre des événements susmentionnés pourrait avoir un effet négatif sur les activités, les résultats d’exploitation, les perspectives et/ou la situation financière du Groupe. Gestion du risque OVHcloud et ses équipes fiscales juridiques veillent à être en conformité avec les législations fiscales où le Groupe opère. OVHcloud peut être accompagné par un cabinet d’expertise externe lorsque nécessaire. Politique fiscale La politique fiscale du groupe OVHcloud prévoit que le Groupe s’engage à appliquer les lois, réglementations et conventions fiscales en vigueur dans tous les pays dans lesquels il exerce ses activités. Les valeurs et principes éthiques du Groupe, ainsi que ses exigences en matière de responsabilité sociétale l’amènent à : conduire ses opérations en conformité avec leur réalité économique ; refuser toute planification fiscale agressive ainsi que l’utilisation de structures artificielles localisées dans des « paradis fiscaux » ; coopérer avec les administrations fiscales locales à l’occasion de contrôles fiscaux. Aucune des opérations réalisées par le groupe OVHcloud n’a pour objectif d’éluder le paiement de l’impôt. Le Groupe est en train de compiler l’ensemble de ces actions et dispositions en une politique fiscale formalisée. 2.1.2.5Risques juridiques et de conformité Risques liés à la non-conformité à certaines lois et réglementations et à leur évolution État des lieux de la réglementation applicable au Groupe Les activités du Groupe sont soumises à diverses réglementations dans les pays où il exerce ses activités. Le Groupe est ainsi soumis à des législations qui s’appliquent à toute société (règles commerciales, droit de la propriété intellectuelle, protection des données personnelles, règles fiscales, etc.), mais également à des réglementations plus spécifiques à sa stature et son activité (droit boursier, loi Sapin 2, communications électroniques, cybersécurité, responsabilité des intermédiaires techniques, souveraineté des données, obligations de coopération avec les autorités, etc.). Certaines de ces réglementations ont un impact sur les ambitions stratégiques du Groupe, notamment en matière de souveraineté digitale. Ces réglementations peuvent aussi être soumises à des évolutions. En particulier, le secteur numérique, dans lequel le Groupe exerce son activité, connaît depuis plusieurs années une restructuration et un enrichissement importants de son cadre réglementaire. À titre d’exemple est présentée ci-dessous une liste non exhaustive de textes européens ou internationaux, dont les dispositions sont susceptibles d’avoir un impact sur les activités d’OVHcloud : réglementation dans le domaine de la sécurité et de la lutte contre le terrorisme : directive européenne de 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union européenne (« UE ») (directive UE/2016/1148), transposée en droit français le 26 février 2018, et imposant des obligations en matière de protection de la cybersécurité, règlement européen sur la résilience opérationnelle numérique pour le secteur financier (« DORA »), qui encadre les accords d’externalisation de cloud dans le secteur financier, sanctions économiques internationales prononcées par l’ONU ou l’Union européenne, pouvant interdire au Groupe toute relation économique avec des personnes sanctionnées ; réglementation dans le domaine des communications électroniques : projet de règlement « CSAM » (Child sexual abuse material) deposé par la Commission européenne en mai 2022, qui vise à mieux lutter contre la pédopornographie en ligne, et pourrait soumettre OVHcloud à de nouvelles obligations dans ce domaine (étant précisé qu’OVHcloud est déjà soumis à la loi française pour la confiance dans l’économie numérique de 2004), règlement relatif à un marché intérieur des services numériques (communément appelé « Digital Service Act » ou DSA), adopté le 4 octobre 2022, qui renforce les obligations en matière de traitement des contenus illégaux ou dangereux ; réglementation visant à améliorer la concurrence dans le domaine numérique : le règlement européen communément appelé « Digital Market Act » (DMA), adopté le 14 septembre 2022, qui fixe un cadre contraignant en faveur de l’innovation européenne, à travers notamment des règles de concurrence et d’interopérabilité pour les grandes plateformes considérées comme des « Gate keepers » ; OVHcloud n’est pas, à ce jour, un « Gate keeper », mais pourrait l’être dans le futur, le règlement européen sur les données (« Data Act »), adopté le 11 janvier 2024, qui vise à renforcer le marché unique de la donnée, en améliorant la concurrence sur le marché du cloud ; plusieurs dispositions de ce règlement ont été reprises dans la loi française visant à sécuriser et réguler l’espace numérique (SREN) adoptée le 21 mai 2024 ; réglementation dans le domaine des données : le règlement européen dénommé « Data Gouvernance Act » (DGA) adopté en juillet 2022 et qui encadre notamment l’utilisation de données détenues par les administrations publiques. Ces administrations étant clientes d’OVHcloud, cette dernière pourra être soumise à des effets indirects, le règlement général européen sur la protection des données (« RGPD ») du 27 avril 2016, qui encadre le traitement des données personnelles des résidents de l’UE. Le RGPD a des effets tant sur OVHcloud que sur ses clients. Dans ce cadre, les transferts de données personnelles en dehors de l’UE et notamment vers les États-Unis d’Amérique, sont particulièrement sensibles. Après plusieurs années pendant lesquelles ces transferts étaient interdits, la Commission européenne a adopté le 10 juillet 2023 une nouvelle décision d’adéquation les autorisant à nouveau ; cette décision est suivie de près par OVHcloud (cette décision, qui tire les conséquences de l’évolution de la législation américaine, à la suite de l’arrêt du 16 juillet 2020 de la Cour de justice européenne, qui avait jugé que le Privacy Shield américain n’offrait pas un niveau de protection suffisant, affirme que les États-Unis d’Amérique offrent un niveau de protection des données à caractère personnel équivalent à celui proposé par le RGPD). Description du risque Le Groupe doit identifier les règles qui lui sont applicables et s’adapter, afin de s’y conformer et de poursuivre le développement de ses activités. Il doit aussi détecter les éventuelles non-conformités afin d’y remédier rapidement. Le Groupe doit de même anticiper les évolutions de ces règles pour s’y adapter au mieux. Une connaissance insuffisante des réglementations locales, ou un défaut de méthodologie de suivi des évolutions de celles-ci, aurait un effet important sur le Groupe. Cela pourrait remettre en cause sa capacité à se conformer à la loi, ce qui l’exposerait à des risques opérationnels et financiers. Cela pourrait aussi affaiblir sa position concurrentielle et nuire à son image. Par ailleurs, certaines réglementations non européennes à portée extraterritoriale sont susceptibles d’entrer en conflit avec des législations européennes s’appliquant au Groupe, en particulier celles protégeant les données à caractère personnel. À titre d’illustration, la loi américaine dénommée « Cloud Act », promulguée en mars 2018, permet aux autorités américaines d’accéder aux informations détenues ou contrôlées par les fournisseurs de services de cloud relevant de la compétence américaine, même si ces informations sont situées en dehors des États-Unis. Gestion du risque OVHcloud dispose d’une organisation interne qui lui permet de connaître les réglementations applicables, et leurs évolutions, et ainsi d’anticiper et d’atténuer les risques liés à la non-conformité. Cette organisation repose notamment sur la direction juridique, le délégué à la protection des données (DPO) ainsi que les équipes en charge de la conformité juridique, qui s’entourent le cas échéant d’experts locaux et procèdent à une veille juridique active. Elle s’appuie également sur l’équipe en charge des affaires publiques, qui identifie en amont les processus législatifs pouvant affecter le Groupe et s’efforce de faire connaître les contraintes du Groupe afin qu’elles soient prises en compte dans ces processus. D’autre part, le Groupe fait réaliser des audits externes pour s’assurer de sa conformité. OVHcloud s’assure par ailleurs de rester hors d’atteinte de réglementations non européennes à portée extraterritoriale lorsqu’elles sont susceptibles d’entrer en conflit avec la législation européenne, en particulier celle applicable en matière de protection des données à caractère personnel. À cette fin, OVHcloud s’est doté de différentes procédures. À titre d’exemple, les données hébergées sur des datacenters européens d’OVHcloud ne sont pas accessibles par des collaborateurs basés en dehors de l’Union européenne ou employés par sa filiale américaine. En complément, les contrats conclus entre OVHcloud et ses clients comportent des stipulations contractuelles prévoyant que les clients sont responsables de la conformité réglementaire de leurs données et de leur activité. OVHcloud n’a en effet pas à connaître des données qui lui sont confiées par ses clients, à l’exception des cas limités dans lesquels la loi l’y oblige pour lutter contre les contenus illicites. En outre, OVHcloud a des procédures internes de contrôle de l’identité de ses clients et fournisseurs, afin d’éviter de nouer des relations d’affaires avec des personnes sous le coup de sanctions internationales. Cependant, OVHcloud ne peut être certain que ses procédures ou ses protections contractuelles seront pleinement efficaces, de sorte qu’il pourrait violer involontairement certaines réglementations ou identifier trop tardivement des évolutions législatives. De même, le Groupe ne peut pas garantir que de nouvelles lois ou réglementations ne viendraient pas mettre en danger ses opérations. Une telle violation pourrait donner lieu à des sanctions pécuniaires pouvant avoir un impact significatif sur la situation financière du Groupe. En outre, toute violation réelle ou alléguée d’une réglementation est susceptible d’avoir un impact sur la réputation d’OVHcloud. Focus spécifique sur le domaine de la souveraineté des données OVHcloud considère que, en tant que prestataire européen de services cloud et grâce à l’organisation qu’il a mise en place, il peut offrir à ses clients européens l’assurance que les données qui lui sont confiées ne sont pas accessibles par les autorités étrangères et en particulier américaines. En particulier, OVHcloud estime que les données stockées sur ses serveurs (autres que ceux de sa filiale américaine) ne peuvent être obtenues par les autorités américaines en vertu du Cloud Act, contrairement aux données stockées sur des serveurs contrôlés directement ou indirectement par des concurrents qui sont soumis à la compétence des autorités américaines. Cette garantie permet aux clients de limiter leur risque de conformité en matière de protection des données et de la vie privée. Les enquêtes réalisées par OVHcloud ont montré que l’importance de la souveraineté des données est en augmentation pour les décideurs chez ses clients, mais que ce facteur demeure moins prioritaire que d’autres facteurs tels que la performance et le prix. En outre, les concurrents du Groupe pourraient structurer leurs activités de manière à être en mesure de fournir des garanties concernant la protection des données, auquel cas l’avantage concurrentiel d’OVHcloud pourrait être moins significatif que prévu. Par exemple, Microsoft et Orange ont annoncé un partenariat, qui vise à proposer une solution de cloud dit « souverain » de données qui, en cas de succès, pourrait accroître la pression concurrentielle sur OVHcloud. Afin de limiter le risque lié au Cloud Act, OVHcloud a procédé à une séparation stricte de ses activités américaines par rapport au reste du Groupe, avec des organisations juridiques et techniques différenciées. Les employés américains n’ayant par exemple pas accès aux données des clients localisés en dehors des centres de données basés aux États-Unis. Par ailleurs, les clients d’OVHcloud pourraient également être soumis à de nouvelles obligations. Si les clients d’OVHcloud ne sont pas en mesure de se conformer à ces réglementations ou s’ils déterminent que la conformité est trop coûteuse, leurs activités et leur situation financière pourraient être affectées de manière défavorable, et ils pourraient choisir de réduire ou d’éliminer les activités qui dépendent des services d’OVHcloud. Risques liés à la propriété intellectuelle Description du risque Pour sécuriser ses activités, OVHcloud doit protéger sa technologie et son image, notamment par le biais de marques, de noms de domaine, de secrets d’affaires, de brevets, de droits d’auteur, de restrictions contractuelles et d’autres droits de propriété intellectuelle et procédures de confidentialité. Malgré les efforts d’OVHcloud pour mettre en œuvre de telles protections, celles-ci pourraient ne pas suffisamment protéger son activité ou ne pas lui procurer un avantage concurrentiel pour diverses raisons, notamment : une incapacité d’OVHcloud à obtenir des brevets et autres droits de propriété intellectuelle pour des innovations importantes ou à maintenir une confidentialité appropriée ou autres mesures de protection pour établir et conserver ses secrets d’affaires ; l’incertitude et l’évolution des normes juridiques relatives à la validité, au caractère exécutoire et à l’étendue de la protection des droits de propriété intellectuelle ; l’invalidation potentielle des droits de propriété intellectuelle d’OVHcloud du fait de processus administratifs ou de litiges ; des stratégies commerciales de tiers consistant à déclencher des contentieux infondés, mais très coûteux ; toute incapacité d’OVHcloud à détecter d’éventuelles violations, infractions ou autres utilisations illicites de ses droits de propriété intellectuelle par des tiers ; et d’autres limitations pratiques, de ressources ou commerciales à sa capacité à faire valoir ses droits. En outre, les lois de certains pays peuvent ne pas fournir le même niveau de protection que la loi française en matière de données et droits de propriété exclusifs des entreprises, tels que la propriété intellectuelle, les secrets d’affaires, le savoir-faire. OVHcloud peut également être exposé à des risques importants d’utilisation ou d’appropriation illicites ou de « rétro-ingénierie » non autorisée de ses données ou autres éléments de propriété intellectuelle. Par ailleurs, si OVHcloud n’est pas en mesure d’empêcher la divulgation de ses secrets d’affaires à des tiers, ou si ses concurrents développent indépendamment l’un de ses secrets d’affaires, le Groupe pourrait ne pas être en mesure d’établir ou de maintenir un avantage concurrentiel sur le marché, ce qui pourrait sérieusement affecter son activité. Un contentieux peut être nécessaire pour faire valoir la propriété intellectuelle ou les droits de propriété d’OVHcloud, protéger ses secrets d’affaires ou déterminer la validité et la portée des droits de propriété qui peuvent être revendiqués par des tiers. Tout litige, qu’il soit ou non tranché en faveur d’OVHcloud, pourrait entraîner des dépenses importantes pour OVHcloud, détourner les efforts des équipes (techniques et administratives) et donner lieu à d’éventuelles demandes de tiers alléguant d’une violation de droits de propriété intellectuelle par OVHcloud. Gestion du risque OVHcloud dispose d’une organisation interne qui permet d’atténuer les risques liés à la protection de ses droits de propriété intellectuelle ou à l’atteinte portée à ces droits. Dans ce cadre, elle dispose d’une équipe juridique dédiée à la protection de son patrimoine immatériel, qui s’appuie sur des cabinets d’avocats spécialisés à travers le monde. En outre, OVHcloud a mis en œuvre une stratégie de dépôt de brevets ambitieuse à l’échelle du Groupe et sur plusieurs territoires, à des fins aussi bien défensives qu’offensives, et détient 189 familles de brevets au 31 août 2024. Pour sécuriser l’exploitation sereine de ses brevets, le Groupe a aussi conclu, indirectement via des associations ou directement, des accords d’immunité avec des détenteurs d’autres brevets ; au terme de ces accords, les détenteurs de brevets s’engagent à préserver OVHcloud contre toute réclamation de tiers qui viendraient à acquérir leurs brevets, et ce pour toute la durée de ces brevets ; cela permet de ne pas exposer le Groupe à des recours de tiers de mauvaise foi qui acquerraient à faible coût des brevets en fin de vie dans le but d’initier des actions contentieuses contestables. Le Groupe utilise aussi des prestataires et des outils de détection d’usages non autorisés de ses signes distinctifs (marques, noms de domaine) et de ses brevets, dans plusieurs pays. Par ailleurs, OVHcloud appuie la plupart de ses développements informatiques sur des licences open source afin de limiter les revendications de tiers, comme détaillé au chapitre 1 section 1.5.6 du présent document d’enregistrement universel. Risques liés à la gouvernance et aux parties liées Description du risque De par la croissance rapide et continue d’OVHcloud, tant en termes de chiffre d’affaires que d’expansion géographique, la gestion des opérations et de la gouvernance du Groupe se complexifie. Dans ce contexte, le Groupe pourrait ne pas avoir mis en place les éléments clés de gouvernance et de contrôle permettant de maîtriser ses opérations et d’éviter la survenue de potentiels conflits d’intérêts. Gestion du risque OVHcloud a formalisé ses éléments clés de gouvernance d’entreprise (voir chapitre 4 « Gouvernement d’entreprise »). Par ailleurs, un comité ad hoc a été constitué à l’été 2024 sur proposition de l’administrateur référent, dans le cadre de ses prérogatives, afin d’élaborer des recommandations en matière d’amélioration de la gouvernance d’OVHcloud, portant principalement sur la gestion des conflits d’intérêts et les activités liées. À l’issue des travaux de ce comité ad hoc, il a donc été constitué en juillet 2024 un nouveau comité dénommé « comité des parties liées ». Ce nouveau comité est composé du Président du Conseil et d’au moins trois administrateurs indépendants (dont l’administrateur référent), et le directeur général peut être invité à assister à ses réunions. Le comité des parties liées peut être saisi par le Président, l’administrateur référent ou le directeur général, en vue de formuler un avis consultatif sur des situations de conflits d’intérêts potentiels pour des activités liées. Les modalités de fonctionnement de ce comité figurent au règlement intérieur du Conseil d’administration (voir chapitre 4 « Gouvernement d’entreprise »). OVHcloud a aussi mis en place des revues régulières des éléments clés de gouvernance de ses filiales, en parallèle de la structuration du contrôle interne du Groupe qui concourt à l’harmonisation des pratiques et à la clarification de la gouvernance opérationnelle des activités. OVHcloud a conclu, et peut continuer à conclure, certaines conventions avec des parties liées Certains dirigeants et/ou actionnaires peuvent détenir des intérêts dans des sociétés qui sont par ailleurs des partenaires commerciaux d’OVHcloud, et pouvant dès lors être considérées comme des parties liées. En particulier, OVHcloud a conclu diverses conventions avec des sociétés contrôlées par M. Octave Klaba, fondateur du Groupe et actuel Président du Conseil d’administration, et des membres de la famille de M. Octave Klaba qui sont des actionnaires directs ou indirects du Groupe. La famille Klaba contrôle actuellement le Groupe. Ainsi, OVHcloud s’approvisionne en composants métalliques pour la fabrication de ses serveurs auprès de la société AixMétal dans les domaines de la recherche et développement (comme le lancement de prototypes), la production de masse comme la fabrication en série pour les besoins de la production de serveurs et la fabrication de produits finis ou semi-finis pour les datacenters. AixMétal est contrôlée par des membres de la famille Klaba. De même, les murs de l’usine de production de serveurs, du centre de données et du siège social d’OVHcloud situés à Roubaix, en France, appartiennent à des sociétés contrôlées par la famille Klaba et sont loués à OVHcloud. Bien qu’OVHcloud estime que tous ces accords ont été conclus pour les besoins de son activité courante, à des conditions de marché et selon des termes commercialement raisonnables, le Groupe n’a pas obtenu de proposition pour ces accords auprès de parties non liées. En outre, la flexibilité opérationnelle d’OVHcloud pour modifier ou mettre en œuvre des changements à l’égard de la description ou du prix de services fournis par des parties liées est susceptible d’être limitée : si un accord avec une partie liée est résilié, des perturbations pourraient s’ensuivre lors de la transition, et il ne peut être assuré qu’OVHcloud sera en mesure d’obtenir les mêmes produits au même coût ou à un coût inférieur. En particulier, si OVHcloud rencontre des difficultés avec les composants métalliques fournis par AixMétal, la recherche d’un autre fournisseur capable de produire des composants similaires à des conditions équivalentes pourrait être longue et complexe. Une telle situation pourrait engendrer un impact sur la capacité d’OVHcloud à fabriquer et déployer de nouveaux serveurs aussi rapidement qu’elle a été historiquement capable de le faire, impactant potentiellement la capacité d’OVHcloud à répondre aux besoins de ses clients. Par ailleurs, OVHcloud est le fournisseur de services cloud principal des sociétés Shadow (représentant environ 2,3 % du chiffre d’affaires 2024 d’OVHcloud) et Qwant (représentant environ 0,1 % du chiffre d’affaires 2024 d’OVHcloud), contrôlées par des membres de la famille Klaba. Le chiffre d’affaires issu des contrats conclus avec les sociétés Shadow et Qwant est important pour OVHcloud et, comme pour l’ensemble de ses clients, OVHcloud ne peut garantir que ce chiffre d’affaires soit acquis de manière permanente au-delà des engagements contractuels en vigueur. De la même façon, les dépenses d’investissement engendrés par ces contrats sont significatives, et leur interruption prématurée affecterait le retour sur investissement attendu. Les conventions avec les parties liées sont formalisées avec l’aide de la direction juridique et de la direction financière du Groupe, et de la direction des achats, qui s’efforcent de vérifier que le prix, les prestations et les conditions contractuelles objet des conventions sont comparables à ceux pratiqués sur le marché pour des volumes d’affaires équivalents. OVHcloud apprécie la notion d’opération courante au regard de la conformité à l’objet social de la société en cause et de la nature de l’opération. La répétition et/ou l’habitude constituent une présomption du caractère courant mais ne sont pas à elles seules déterminantes. C’est dans ce cadre qu’OVHcloud a établi une charte sur les conventions courantes et réglementées afin d’apporter des précisions quant à la méthodologie appliquée en interne pour qualifier les différentes conventions conclues entre le groupe OVHcloud et ses parties liées. Cette charte détaille notamment la procédure permettant d’évaluer régulièrement les conventions courantes. Ces conventions sont donc soumises aux règles d’approbation prévues par le droit français applicable, ainsi qu’aux règles internes de validation d’OVHcloud (approbation par le comité des « parties liées », le comité exécutif et le cas échéant, par le Conseil d’administration). Les conventions avec les parties liées font en outre l’objet d’une revue semestrielle en comité d’audit. Toutefois, il ne peut être assuré que, individuellement ou dans leur ensemble, ces conventions seraient conclues à des conditions similaires à celles qu’OVHcloud pourrait obtenir de parties non liées. 2.1.2.6Risques liés aux systèmes d’information Risques liés à l’interruption d’un outil ou système informatique interne Description du risque OVHcloud peut être confronté à différentes causes d’interruption des services offerts aux clients ou pour son fonctionnement interne, du fait notamment d’un acte malveillant, un problème d’infrastructure ou applicatif, un niveau de sécurité insuffisant ou la perte de connexion au réseau. OVHcloud pourrait ainsi ne pas être en mesure d’opérer son système d’informations interne du fait de limites dans la performance de son infrastructure ou de son réseau, ce qui occasionnerait une interruption partielle ou totale des services offerts aux clients. Les plans de continuité et de reprise d’activité pourraient ne pas être suffisants pour permettre d’assurer le niveau de service attendu pour les clients et le fonctionnement interne. Malgré les tests des produits et des plateformes auxquels procède OVHcloud, les offres de cloud ainsi que les systèmes internes pourraient contenir des erreurs de codage ou de configuration susceptibles d’avoir un impact sur les fonctionnalités, la performance et la sécurité de ses solutions et entraîner des conséquences défavorables. La détection et la correction de toute erreur peuvent prendre du temps et être coûteuses. Les erreurs sont susceptibles d’affecter leur capacité à fonctionner de manière appropriée, à s’intégrer ou à opérer correctement. Elles sont également susceptibles d’engendrer des failles internes de sécurité dans les logiciels ou les plateformes d’OVHcloud et peuvent affecter défavorablement la pénétration sur le marché de ses offres de cloud. Gestion du risque OVHcloud a mis en place une revue régulière de son code et de ses infrastructures par une équipe d’auditeurs IT, qui réalise notamment des tests d’accès et de pénétration de ses systèmes. Le Groupe suit également des processus rigoureux d’évolution de ses applications pour anticiper les risques lors des développements. Concernant les systèmes IT internes à OVHcloud, le Groupe a mis en place des plans de continuité et de reprise d’activité intégrant une redondance de ses systèmes critiques. OVHcloud dispose d’une redondance de son réseau et réalise des sauvegardes régulières. Les mesures liées à la cybersécurité sont détaillées dans le risque afférent. Bien qu’OVHcloud considère avoir mis en place des mesures de gestion des risques, celles-ci pourraient néanmoins s’avérer insuffisantes pour empêcher une interruption de service. Risques liés à la cybersécurité Description du risque OVHcloud est fortement exposé, en tant qu’entreprise digitale, à des risques d’interruptions de service liées à des cyberattaques. La survenance d’un incident à grande échelle de cybersécurité pourrait affecter les systèmes internes d’OVHcloud ou le fonctionnement des serveurs et provoquer des arrêts ou des indisponibilités du service. Comme les techniques utilisées pour obtenir un accès non autorisé aux systèmes informatiques ou pour les saboter changent fréquemment, deviennent plus complexes au fil du temps et ne sont souvent pas reconnues avant d’être lancées contre une cible, OVHcloud pourrait s’avérer incapable à anticiper ou à mettre en œuvre des mesures adéquates pour se prémunir contre ces techniques. OVHcloud pourrait également ne pas découvrir immédiatement une violation de sécurité et une perte d’informations. Après la découverte, OVHcloud pourrait avoir besoin de fermer les systèmes et de limiter l’accès des clients à ses services, ce qui pourrait avoir un impact défavorable sur les revenus et les coûts de fonctionnement du Groupe. OVHcloud pourrait également subir des dommages importants sur sa marque et sa réputation si une cyberattaque ou un autre incident de sécurité permettait l’accès non autorisé ou la modification des données de ses clients, d’autres données externes ou de ses propres données ou systèmes informatiques, ou si les services que le Groupe fournit à ses clients étaient interrompus, ou si les serveurs d’OVHcloud étaient signalés comme ayant, ou perçus comme ayant, des failles de sécurité. Au-delà de ses opérations internes, OVHcloud ne contrôle pas directement le pilotage de la cybersécurité de ses clients et pourrait être indirectement impacté par une attaque chez un de ses clients. Par ailleurs, OVHcloud utilise des logiciels sous licence de tiers pour opérer ses serveurs et protéger ses systèmes informatiques. Bien qu’OVHcloud analyse le niveau de cybersécurité offert par ces logiciels tiers, le Groupe ne maîtrise pas totalement les mécanismes utilisés pour maintenir la sécurité de ces logiciels tiers. Si les systèmes de sécurité fournis par un tiers ne parvenaient pas à protéger adéquatement les systèmes d’OVHcloud ou les données ou systèmes de ses clients, OVHcloud pourrait subir des cyberattaques qui auraient un impact sur ses revenus et sa réputation commerciale, comme indiqué ci-dessus. En outre, si un autre client d’un fournisseur de solutions de sécurité devait subir un incident de cybersécurité, même s’il n’est pas lié aux activités d’OVHcloud, la confiance des clients d’OVHcloud pourrait être affectée. Gestion du risque OVHcloud a mis en place plusieurs mesures afin de limiter les risques liés à la cybersécurité, en cartographiant ses risques informatiques et en les pilotant dans une démarche d’amélioration continue par la direction cybersécurité. OVHcloud a défini une stratégie cybersécurité et a développé un ensemble d’outils et de politiques pour assurer un niveau maximum de protection et de détection. L’architecture et les processus d’OVHcloud sont conçus pour limiter l’exposition en termes de systèmes. Cela se traduit par plusieurs certifications comme ISO 27001, SOC 1, SOC 2, SecNumCloud ou PCI DSS. De plus, le Groupe a des contacts réguliers avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information) afin d’anticiper de nouvelles attaques ou d’améliorer ses processus existants. En outre, OVHcloud réalise régulièrement des campagnes de simulations d’attaque cyber et des actions de sensibilisation auprès de ses collaborateurs et de ses dirigeants. Le résultat de ces tests est détaillé au chapitre 3 du présent document d’enregistrement universel. Bien qu’OVHcloud s’attache à prendre des précautions pour se prémunir contre les incidents de cybersécurité, ces précautions pourraient s’avérer inefficaces ou ne pas réussir à empêcher des violations de sécurité significatives. En outre, OVHcloud peut être vulnérable à de nouvelles failles de sécurité qui n’ont pas encore été identifiées. En tout état de cause, OVHcloud a également souscrit une police d’assurance cyber auprès d’un assureur de premier plan pour couvrir les effets d’un éventuel incident de cybersécurité. La mise en place de cette assurance a été conditionnée au respect par OVHcloud d’un cahier des charges contraignant imposé par l’assureur. Risques liés à la protection, à la perte ou au vol de données Description du risque De nombreuses réglementations en matière de protection des données et de la vie privée imposent des exigences strictes aux clients d’OVHcloud, qui doivent assurer la protection des données de leurs propres clients, y compris les informations stockées sur les serveurs d’OVHcloud, ainsi que la protection des données OVHcloud. En cas d’incident lié à la perte ou au vol de données, OVHcloud pourrait voir sa réputation ainsi que ses revenus fortement impactés. De plus, des projets de réglementation toujours plus stricts émergent et sont susceptibles d’avoir un impact significatif sur les entreprises technologiques qui représentent une part importante de la clientèle d’OVHcloud. De nouvelles réglementations pourraient impacter le fonctionnement d’OVHcloud et ses coûts. Gestion du risque OVHcloud suit en permanence les enjeux liés à la protection des données (voir risque lié à la non-conformité à certaines lois et réglementations et à leur évolution). OVHcloud a déployé une gouvernance interne permettant de s’assurer que les enjeux de protection des données sont systématiquement pris en compte dans ses projets. Le Groupe a procédé au classement de ses données par niveau de risque afin de déterminer les mesures nécessaires pour limiter les pertes ou vols de ces données. Les processus de gestion des accès informatiques permettent de limiter la capacité à accéder aux données en fonction d’habilitations. Les mesures de réduction du risque cybersécurité, détaillées dans le risque cybersécurité, contribuent à la réduction du risque lié à la perte de données, notamment grâce aux outils de monitoring à disposition, ou par exemple aux tests cybersécurité menés en interne et par des prestataires externes. 2.2Assurance et couverture des risques 2.2.1Politique d’assurance et organisation Le service juridique du Groupe négocie l’ensemble des contrats d’assurance de façon centralisée pour l’ensemble du Groupe à l’exclusion des filiales implantées aux États-Unis. Les filiales américaines du Groupe déterminent elles-mêmes leur politique assurantielle et souscrivent pour leur propre compte leurs polices d’assurance. Les contrats d’assurance sont soit souscrits par le Groupe, pour son propre compte et pour le compte de ses filiales, soit directement souscrits par les filiales, par l’intermédiaire de courtiers mandatés pour négocier auprès des principales compagnies d’assurance la mise en place ou le renouvellement des garanties les plus adaptées aux besoins de couverture des risques. Les compagnies d’assurance sont sélectionnées sur le fondement de critères tels que le montant des cotisations, l’étendue des garanties proposées, la capacité à mettre en place des programmes intégrés de type polices masters, la durée de l’engagement, leur disponibilité pour assurer les risques considérés au vu de l’ensemble de leurs autres engagements sur le secteur et le marché considéré ou la faculté à proposer un accompagnement qualitatif afin d’appréhender au mieux la gestion des risques. La politique du Groupe en matière d’assurance vise à : adapter chaque année lors du renouvellement de ses polices sa couverture assurantielle en fonction de l’évolution des risques liés à la croissance de ses activités habituelles et de l’augmentation constante de ses capitaux. Pour cela, le Groupe fait appel à un cabinet externe pour expertiser les capitaux de ses sites les plus importants ; poursuivre une politique active de prévention et de protection de ses sites industriels notamment avec son plan de prévention HYR, visant à les protéger contre les risques accidentels d’incendie. Le Groupe fait auditer annuellement la majorité de ses sites industriels par les ingénieurs préventistes de ses courtiers et assureurs ; communiquer au marché de l’assurance et de la réassurance, lors de roadshows organisés par le Groupe, des informations détaillées sur le plan de prévention HYR ; mettre en place des sessions de sensibilisation du risque incendie avec une approche technique et assurantielle auprès d’un panel large d’opérationnels ; développer la prévention des risques tels que les expositions aux catastrophes naturelles ou environnementales afin d’étoffer la couverture assurantielle existante. L’ensemble des contrats d’assurance ont été renouvelés au 1er janvier 2024, à l’exception de quelques contrats dont les échéances demeurent en cours d’année. Le Groupe privilégie la souscription de polices masters afin de pouvoir mutualiser les garanties au sein du Groupe. Pour des raisons réglementaires ou factuelles telles que la taille d’une filiale ou la nécessité d’obtenir des garanties, le Groupe a recours à des polices locales ou standalone souscrites directement par ses filiales. Le Groupe dispose également de polices d’assurance souscrites directement par le Groupe ou par l’intermédiaire de ses filiales, couvrant la responsabilité civile des mandataires sociaux, les risques relatifs à l’ensemble de ses bureaux, à sa flotte automobile, aux déplacements de ses salariés utilisant leur propre véhicule pour des déplacements professionnels, aux missions professionnelles, aux salariés expatriés, aux travaux de construction, d’installation d’équipement ou d’aménagement dans ses centres de données ou bureaux, au transport de marchandises, habitations louées et mises à disposition du personnel lors de déplacements professionnels ponctuels au siège social, mais aussi du cabinet médical du médecin exerçant aussi pour le compte d’OVHcloud. Le Groupe dispose également par l’intermédiaire de ses filiales de nombreuses polices d’assurance couvrant les dommages matériels, la responsabilité civile et employeur et l’indemnisation des salariés, de ses bureaux et centres de données internationaux. 2.2.2Dommages aux biens Le Groupe bénéficie d’assurances de dommages aux biens couvrant ses sites, installations et équipements qu’il possède en propre ou qui lui sont confiés. Depuis l’incendie de Strasbourg en mars 2021, la négociation et le placement sur le marché du contrat d’assurance souscrit en France s’était avéré extrêmement difficile et avait fait l’objet de nombreuses conditions lors de son renouvellement du 1er septembre 2021, qui ont perduré lors des deux extensions du contrat des 1er septembre 2022 et 1er janvier 2023. La réalisation en cours du plan de prévention établi par le Groupe pour ses datacenters et sites associés selon les délais prévus, a permis de conforter les attentes des assureurs sur le niveau de prévention attendu et de lever les conditions contractuelles spécifiques qui avaient été imposées à la suite de l’incendie. Le Groupe a souscrit au 1er juillet 2023 pour dix-huit mois un nouveau programme d’assurance dommages aux biens et frais supplémentaires d’exploitation composé de deux contrats d’assurance appelés « lignes » permettant d’obtenir des garanties suffisantes et d’assurer l’ensemble des capitaux des datacenters du Groupe situés en France, en Allemagne, en Belgique et au Royaume-Uni. Le contrat de 1re ligne a été souscrit auprès du même apériteur AXA France IARD auquel s’est ajouté un second apériteur RSA Luxembourg SA pour un total de 64 % des parts du risque et six coassureurs se partageant 36 % du risque restant. Le contrat de 2de ligne a été souscrit auprès de Zurich en tant qu’apériteur avec un total de 50 % de parts du risque et sept coassureurs se partageant 50 % du risque restant. Ce programme assure en particulier les risques incendie, foudres, explosion, électrique, dégâts des eaux, vol, événements naturels, concernant les dommages matériels directs des biens garantis d’origine accidentelle, dont les bâtiments, mobiliers, matériel et/ou risques locatifs mobiliers/matériels, les frais et pertes divers consécutifs aux dommages matériels garantis, les conséquences pécuniaires de la responsabilité civile ainsi que les frais supplémentaires d’exploitation. La limite de garantie totale du programme a été relevée à 400 millions d’euros par sinistre et la franchise de base a été ramenée à 3 millions d’euros avec des franchises plus basses adaptées aux sites de valeurs assurées inférieures. 2.2.3Responsabilité civile et cyber Ce programme mondial combiné « responsabilité civile et cyber entreprise risk management pour les technologies de l’information et de la communication », souscrit pour toutes les filiales du Groupe à l’exception des filiales américaines, comprend notamment une couverture responsabilité civile exploitation, du fait des produits, professionnelle ainsi que les conséquences pécuniaires liées aux risques cyber. Le contrat couvre les conséquences pécuniaires de la responsabilité exploitation, produits et professionnelle. Ce programme master se décompose en quatre contrats d’assurance appelés « lignes » permettant d’obtenir des garanties suffisantes en couverture « responsabilité civile et cyber entreprise risk management », et souscrits respectivement chez CNA, Chubb, AIG et Ergo. Il a été renouvelé auprès des mêmes assureurs et bénéficie d’une ligne supplémentaire souscrite chez AIG, le 1er janvier 2024 pour une période de trois années soumises à tacite reconduction. Les montants maximaux d’indemnisation des principaux risques, au titre de ce programme, ont été augmentés et s’élèvent dorénavant à 25 millions d’euros par période d’assurance pour la responsabilité civile d’exploitation, à 20 millions d’euros par période d’assurance pour la responsabilité civile professionnelle et responsabilité civile du fait des produits et à 15 millions d’euros par période d’assurance pour les pertes pécuniaires liées à un risque cyber. 2.3Dispositif de contrôle interne 2.3.1Cadre général du contrôle interne 2.3.1.1Définition et objectifs du dispositif de contrôle interne En s’appuyant sur le cadre de référence de l’AMF, OVHcloud met en place un dispositif de contrôle interne comprenant un ensemble de moyens, de politiques, de comportements, de procédures et d’actions adaptées, visant à s’assurer : de l’application des instructions et des orientations fixées par la direction ; du fonctionnement des processus internes permettant l’efficacité et la maîtrise des activités ; de la fiabilité des informations comptables et financières ; de la conformité aux lois et règlements ; de la maîtrise des risques. 2.3.1.2Gouvernance du contrôle interne Un ensemble d’acteurs intervient dans le dispositif de contrôle interne : Conseil d’administration et comité d’audit Par délégation du Conseil d’administration, il incombe au comité d’audit de suivre le processus d’élaboration de l’information financière et de suivre l’efficacité des systèmes de contrôle interne et de gestion des risques et d’audit interne. Le Conseil d’administration est informé par les membres du comité d’audit sur ces aspects. Les missions détaillées du Conseil d’administration et du comité d’audit sont décrites dans la partie 4 « Gouvernement d’entreprise ». Direction générale La direction générale est responsable du déploiement du dispositif de contrôle interne et du pilotage de la cartographie des risques. Pour ce faire, la direction générale s’appuie sur la direction financière et la direction de l’audit, contrôle interne et risques. Contrôles de 1er niveau La 1re ligne de maîtrise est constituée par les opérations qui formalisent et mettent en œuvre des processus opérationnels pour assurer la maîtrise des opérations au quotidien et leur contrôle interne. Contrôles de 2e niveau Le contrôle interne est intégré à la mission de chaque direction opérationnelle. Ainsi, le management des directions opérationnelles est chargé de vérifier la bonne application des procédures et contrôles de 1er niveau en réalisant des contrôles de 2e niveau, par exemple par des échantillonnages, par la mise en place de contrôles applicatifs, de circuits de validation. La fonction contrôle de gestion peut également être en charge de la réalisation de contrôles de 2e niveau. Enfin, les directions fonctionnelles se chargent de définir des référentiels et contrôles applicables par toutes les entités commerciales et industrielles et de piloter les risques opérationnels sur leur périmètre respectif : par exemple, les directions juridiques, qualité, normes, sécurité et environnement de travail, cybersécurité, ressources humaines, finance, assurances. Ces directions fonctionnelles peuvent également être amenées à vérifier la bonne application des règles de 1er niveau par des campagnes de contrôles de 2e niveau. Dans une optique de renforcement de son contrôle interne et de coordination, OVHcloud a créé une direction de l’audit, contrôle interne et risques, rattachée à la direction financière du Groupe. Cette direction assiste les directions opérationnelles et fonctionnelles dans la construction de leurs dispositifs de contrôles de 1er et 2e niveaux. La direction de l’audit, contrôle interne et risques réalise également des campagnes de contrôles internes basées sur l’autoévaluation par les directions opérationnelles de la bonne application des contrôles. Le comité d’audit suit le déploiement du dispositif de contrôle interne. Contrôles de 3e niveau La 3e ligne de maîtrise est constituée par la direction de l’audit, contrôle interne et risques. Sur la base d’un plan d’audits annuels, validé par la direction générale et par le comité d’audit, des missions d’audit sont réalisées en toute indépendance et font l’objet d’un rapport de mission qui identifie les risques éventuels et les plans d’action nécessaires à la réduction du risque. Les conclusions des missions d’audit interne sont restituées aux directions opérationnelles, ainsi qu’à la direction générale et au comité d’audit pour les principaux constats afin de donner une assurance raisonnable sur l’efficacité du dispositif de contrôle interne et de gestion des risques. Le suivi des plans d’action est présenté au comité exécutif ainsi qu’au comité d’audit, deux fois par an. Par ailleurs, l’audit interne dispose de toute l’indépendance pour effectuer, si cela devait s’avérer nécessaire, des alertes auprès de la direction générale et des administrateurs. 2.3.2Dispositif et environnement de contrôle interne 2.3.2.1Environnement de contrôle L’objectif d’un environnement de contrôle est de créer un cadre de sécurisation pour OVHcloud, les collaborateurs et l’ensemble des parties prenantes. L’environnement de contrôle interne repose sur un cadre de valeurs régissant le comportement et l’éthique des collaborateurs et des tiers au Groupe. Afin de diffuser ces valeurs, le Groupe a mis en place les chartes et Code de conduite suivants : code éthique et anticorruption régissant les règles de comportement des collaborateurs mais aussi des partenaires/fournisseurs ; plateforme de signalement permettant de signaler les comportements contraires au référentiel éthique et toute situation ou fait grave constatés dans l’entreprise ou chez nos partenaires/fournisseurs en toute confiance et confidentialité ; valeurs d’OVHcloud partagées par l’ensemble des collaborateurs, dont notamment l’obligation d’agir responsablement, éthiquement. Ces valeurs fondatrices contribuent à la diffusion d’une culture d’entreprise respectueuse ; chartes informatique, communication et sécurité comprenant l’ensemble des règles et bonnes pratiques en matière de sécurité physique et logique des moyens informatiques du Groupe par les usagers ; charte de déontologie boursière, mise en place en 2021, conforme aux instructions de l’AMF, définissant les obligations incombant aux personnes détentrices d’informations privilégiées. Le contrôle interne s’appuie particulièrement sur : la direction juridique Groupe qui conseille et assiste les directions opérationnelles et les filiales, sur les affaires juridiques significatives ; la direction fiscale Groupe qui conseille et assiste les directions opérationnelles et les filiales, sur les affaires fiscales significatives ; la direction des opérations financières Groupe qui s’assure de la mise en œuvre et du respect des procédures de reporting et d’établissement des comptes consolidés ; la direction des ressources humaines Groupe qui conseille et veille à la conformité des pratiques internes aux lois et aux réglementations relevant du droit social ; la direction des opérations du Groupe qui procède à des analyses spécifiques de risques et propose des plans d’action en matière de sécurité, de sûreté et de continuité d’exploitation ; la direction de l’audit, contrôle interne et risques qui constitue le référentiel de contrôle interne et pilote la cartographie des risques. Enfin, les commissaires aux comptes prennent connaissance du dispositif de contrôle interne et des risques identifiés par le Groupe dans l’évaluation. 2.3.2.2Référentiels de contrôle Éthique et conformité Le Groupe porte une attention stricte à la conformité de ses procédures et des pratiques de ses salariés aux réglementations applicables. Le Groupe a ainsi déployé des codes éthique et anticorruption avec des formations associées. Par ailleurs, le Groupe sensibilise ses collaborateurs concernant le whistleblowing, dans le cadre notamment des mesures mises en place conformément à la loi du 9 décembre 2016 relative à la transparence, la lutte contre la corruption et le trafic d’influence et la modernisation de la vie économique (loi dite « Sapin 2 »). Une plateforme accessible à tout moment a été mise en place sur laquelle les collaborateurs et tous tiers externes (partenaires, fournisseurs, clients…) peuvent déclarer tout acte observé violant le code éthique du Groupe : « ROGER » (Respect OVHcloud Guidelines and Ethical Rules). Le dispositif lié à l’éthique et la conduite des affaires est décrit dans la partie 3 de ce présent document. Protection des données Sous la supervision de son délégué à la protection des données (DPO), le Groupe met en œuvre une politique rigoureuse de protection des données personnelles. Une politique d’utilisation des données à caractère personnel a été établie qui décrit précisément les traitements qu’OVHcloud peut être amené à réaliser sur les données concernant les clients, fournisseurs et partenaires, ainsi que les conditions de leur réalisation. Sécurité des systèmes d’information La sécurité de l’information fait l’objet d’un programme et d’engagements développés au sein de la politique de sécurité des systèmes d’information d’OVHcloud (« ISSP »). Cette politique met en avant des principes d’application dont les principaux sont les suivants : déployer une approche industrielle, à grande échelle, de la sécurité ; adapter les dispositifs de sécurité aux différents types de clients d’OVHcloud ; fournir les moyens et technologies pour que chaque client gère ses risques propres ; assurer la sécurité du système d’information en support des services durant toutes les phases de son cycle de vie ; mettre en place des systèmes de management de la sécurité (ISMS) et de la vie privée (PIMS) ; piloter la sécurité avec une approche par les risques ; démontrer le niveau de la sécurité via la certification, le contrôle interne et l’audit externe ; apporter une réponse unifiée aux incidents de sécurité et aux violations de données à caractère personnel ; intégrer les enjeux de sécurité et de protection de la vie privée dans l’évolution des produits ; et évaluer la sécurité et mettre en place un processus d’amélioration continue. La politique de sécurité des systèmes d’information (« PSSI »), sous la responsabilité du directeur de la sécurité des systèmes d’information (« CISO »), est revue par le comité exécutif qui vérifie l’adéquation de son contenu avec les objectifs stratégiques du Groupe. Elle est révisée une fois par an. La PSSI s’applique à l’ensemble des sociétés du Groupe, aux salariés, aux fournisseurs, aux prestataires, aux sous-traitants et aux utilisateurs du système d’information, quel que soit leur statut. Sous la responsabilité du directeur de la sécurité des systèmes d’information (« CISO »), l’équipe sécurité d’OVHcloud est elle-même composée de quatre équipes : « outils de sécurité », en charge de développer et d’opérer les outils support de la politique de sécurité ; « sécurité des opération », en charge de veiller à la mise en œuvre de bonnes pratiques de sécurité au sein des opérations et à la mise en œuvre de processus formels de gestion de la sécurité, d’apporter son soutien à l’intégration des outils de sécurité et à l’alignement des dispositifs de sécurité au sein de l’entreprise ; « CERT », en charge de surveiller les sources de menaces, d’identifier les outils de cyberattaque et les méthodes pour les anticiper, et de gérer les incidents de sécurité ; et « sécurité client », en charge d’accompagner les équipes au contact des clients (support, commerce, etc.) pour gérer les sujets de sécurité dans la relation. OVHcloud veille à la sensibilisation des employés aux enjeux de la sécurité informatique et, plus particulièrement, aux enjeux de la cybersécurité. Dans cette optique, le Groupe mène régulièrement des campagnes de simulations d’attaque cyber (phishing) conçues sur la base de scénarios sophistiqués et réalise des audits externes. Qualité, santé, environnement Au travers de sa politique santé et sécurité, OVHcloud encadre la mise en œuvre des mesures visant à offrir des espaces de travail sûrs et sains pour tous ses employés et parties prenantes, ses sites et ses produits. La politique de gestion des risques industriels du Groupe s’articule autour de deux axes : (i) la prévention par des audits réalisés par des organismes extérieurs sur chacun des sites qui donnent lieu à l’élaboration de rapports avec des recommandations tant humaines que matérielles et (ii) la protection par l’élaboration de plans de réduction des risques, intégrant des investissements à court et moyen termes ainsi que des actions d’organisation ou de management. Recueil de règles et de contrôles La direction de l’audit, contrôle interne et risques constitue, au fur et à mesure de leur création, un recueil de procédures. Un recueil des contrôles de 2e niveau est construit dans l’objectif de déployer un processus d’autoévaluation pour les directions opérationnelles et de suivi des actions d’amélioration continue. 2.3.2.3Procédures de contrôle interne relatives à l’élaboration et au traitement de l’information financière et comptable Le pilotage de la fonction comptable et financière d’OVHcloud est assuré par la direction financière du Groupe, qui rend compte directement à la direction générale. Les attributions de la direction financière Groupe recouvrent principalement la production des comptes, le contrôle de gestion, la fiscalité, les financements et la trésorerie, la participation à la communication financière, aux achats, le contrôle interne, l’audit interne et la gestion des risques. Les IFRS, règles et méthodes comptables en vigueur au sein du Groupe, sont présentées dans les notes aux comptes consolidés du présent document. Le comité d’audit s’assure à chaque arrêté comptable de leur permanence auprès de la direction financière et des commissaires aux comptes. Chaque semestre, après examen par le comité d’audit, le Conseil d’administration arrête les comptes semestriels et annuels sur lesquels les commissaires aux comptes sont appelés à se prononcer. Les systèmes d’information Les systèmes d’information comptables et financiers déployés au sein du Groupe ont pour objectif de satisfaire aux exigences de conformité, de sécurité, de fiabilité, de disponibilité et de traçabilité de l’information. OVHcloud déploie progressivement SAP pour qu’il devienne le seul système d’information et de gestion des données de gestion financière et de comptabilité. Ainsi, après le déploiement en France et au Canada, le Groupe a finalisé le déploiement de SAP en 2024 dans toutes ses filiales. L’utilisation d’un outil unique permet de garantir une cohérence pour le traitement, la comparaison et le contrôle des informations comptables et financières. Par ailleurs, OVHcloud a déployé en 2024 l’outil HFM pour la consolidation des données financières. Afin de renforcer le contrôle interne des systèmes, la direction organisation et systèmes d’information a renforcé le dispositif de séparation des tâches et a amélioré les contrôles des droits d’accès, notamment dans les systèmes critiques tels que SAP, à travers une revue annuelle formalisée sur tout le périmètre du Groupe. La communication financière La direction de la communication financière et des relations investisseurs, placée sous la supervision du directeur financier, gère la communication financière du Groupe. Le Groupe diffuse l’information financière par différents moyens et notamment : les communiqués de presse ; le document d’enregistrement universel ; la présentation des résultats semestriels et annuels. Le site Internet du Groupe a une rubrique dédiée Investisseurs qui regroupe les éléments précédemment cités, ainsi que d’autres éléments à caractère réglementaire ou d’information. Les commissaires aux comptes Dans le cadre de leur mission de certification des comptes, les commissaires aux comptes formulent des remarques. Au moment qu’ils jugent approprié, les commissaires aux comptes communiquent à la direction, au niveau de responsabilité approprié, les faiblesses du contrôle interne identifiées au cours de l’audit qu’ils estiment d’une importance suffisante pour mériter son attention. Les commissaires aux comptes communiquent les faiblesses significatives du contrôle interne aux organes mentionnés à l’article L. 823-16 du Code de commerce, au moment qu’ils jugent approprié, par écrit. Dans le cadre de leur mission permanente, les commissaires aux comptes auditent les comptes et états, annuels et semestriels, des entités consolidées. L’établissement des comptes consolidés annuels du Groupe est réalisé par la direction des opérations financières sous la responsabilité du directeur financier du Groupe. Le directeur général et le directeur financier du Groupe certifient la régularité, la sincérité et l’image fidèle des comptes consolidés en signant une lettre d’affirmation adressée aux commissaires aux comptes. Déclaration de performance extra-financière /DPEF/ /RFA/ Démarche RSE Des échanges ouverts et réguliers avec les parties prenantes Analyse de matérialité et évaluation des risques RSE 3.1Garantir la liberté et la souveraineté des données 3.1.1Défendre la souveraineté des données, la sécurité et la confidentialité 3.1.2Garantir la liberté de choix et la réversibilité 3.1.3Donner accès au meilleur du cloud au plus grand nombre, en toute transparence 3.2Être pionnier du cloud durable 3.2.1Inscrire l’innovation au cœur du modèle industriel d’OVHcloud 3.2.2Aligner OVHcloud avec l’Accord de Paris 3.2.3Communiquer et sensibiliser sur l’impact total du cloud pour guider les choix en matière de consommation 3.3Faire progresser collectivement le cloud au bénéfice de la société 3.3.1Attirer et faire grandir les talents dans une aventure collective au sein d’une entreprise diverse et inclusive 3.3.2Collaborer et développer des coalitions avec les parties prenantes de l’écosystème du cloud européen 3.3.3Favoriser l’ancrage local et l’engagement sociétal 3.4Application de la taxonomie européenne aux activités du Groupe 3.5Méthodologie et périmètre des indicateurs de performance extra-financière 3.6Rapport de l’un des commissaires aux comptes, désigné organisme tiers indépendant, sur la vérification de la déclaration consolidée de performance extra-financière Modèle d’affaires Le modèle d’affaires d’OVHcloud est détaillé en introduction du présent document d’enregistrement universel. Démarche RSE OVHcloud a structuré sa démarche RSE au cours de l’exercice 2022. Avec près de 3 000 collaborateurs au 31 août 2024 et une empreinte industrielle et commerciale mondiale, le Groupe a pleinement conscience de sa responsabilité dans un monde où les données ont un impact majeur sur les vies privées, sociales et professionnelles, sur les plans économique, géopolitique, éthique et environnemental. Elles impactent les relations entre les personnes et leur utilisation traduit une vision du monde et le type de société dans lequel chacun souhaite vivre. Porté par son ambition : Leading the data revolution for a responsible future (Conduire la révolution des données pour un avenir responsable), OVHcloud s’est donné pour mission de construire un cloud ouvert et de confiance, permettant aux entreprises et à la société de tirer le meilleur parti de la révolution des données tout en minimisant ses impacts environnementaux. Cette vision et la mission qui lui est associée se traduisent par une politique RSE, étroitement intégrée à la stratégie du Groupe. Cette politique s’articule autour de trois piliers d’engagement qui se déclinent chacun à leur tour en trois axes d’actions : Garantir la liberté et la souveraineté des données OVHcloud est au cœur de la révolution numérique, qui ouvre la voie à une multitude d’opportunités en matière d’applications et de technologie. Dans ce contexte, le Groupe propose à ses clients des solutions cloud couvrant l’ensemble de leurs usages, qu’il s’agisse de les accompagner dans leur transformation numérique, de leur permettre d’innover en construisant des applications cloud native ou de les aider à tirer parti de la puissance de la donnée. Dans l’accomplissement de cette mission, le Groupe offre à ses clients la liberté de construire leurs projets les plus ambitieux, dans un environnement cloud sécurisé, conforme et durable, suivant trois axes d’actions : défendre la souveraineté des données, la sécurité et la confidentialité ; garantir la liberté de choix et la réversibilité ; offrir un prix prévisible et transparent. Être pionnier du cloud durable À l’avant-garde du cloud durable, OVHcloud intègre la durabilité au cœur de son modèle d’affaires depuis sa création, visant à minimiser son impact environnemental à chaque étape. L’action environnementale d’OVHcloud s’articule autour de trois axes : inscrire l’innovation au cœur de son modèle industriel ; aligner OVHcloud avec l’Accord de Paris, dont un des objectifs majeurs consiste à poursuivre les efforts pour limiter l’augmentation de la température moyenne mondiale à 1,5 °C au-dessus des niveaux pré-industriels ; sensibiliser les parties prenantes à l’ensemble des impacts du cloud, afin d’enclencher une démarche collective de réduction de l’empreinte environnementale. Faire progresser collectivement le cloud au bénéfice de la société Chez OVHcloud, tout commence par l’humain. Les femmes et les hommes font sa richesse : ce sont les talents qui assurent sa réussite. Le « travailler ensemble » est l’une des valeurs fondamentales du Groupe. Cette dimension collective trouve son prolongement dans son écosystème, et dans la volonté de faire grandir toute la filière du cloud européen. Ce troisième pilier d’engagement se décline en trois voies d’action : attirer et faire grandir les talents dans une aventure collective au sein d’une entreprise diverse et inclusive ; collaborer et développer des coalitions avec les parties prenantes de l’écosystème du cloud européen ; favoriser l’ancrage local et l’engagement sociétal en œuvrant à l’insertion par le numérique. Gouvernance RSE Pour piloter ses ambitions en matière de responsabilité sociétale d’entreprise (RSE), OVHcloud a mis en place une gouvernance dédiée, étroitement associée au pilotage de la stratégie globale du Groupe. Le Conseil d’administration s’attache à promouvoir la création de valeur à long terme par la Société en considérant les enjeux sociaux et environnementaux de ses activités. Il examine régulièrement, en lien avec la stratégie qu’il a définie, les opportunités et les risques tels que les risques financiers, juridiques, opérationnels, sociaux et environnementaux, y compris le risque climatique, ainsi que les mesures prises en conséquence. Les priorités et objectifs à moyen terme en matière de responsabilité sociétale d’entreprise ont été approuvés par le Conseil d’administration en 2022 et sont revus chaque année par les mêmes instances. Leur suivi est assuré en s’appuyant sur les travaux de ses comités. En mai 2024, un séminaire stratégique extraordinaire en présence des administrateurs indépendants a été organisé : de nombreux sujets de gouvernance et de pilotage furent abordés dont la politique RSE, son application et l’avancement des travaux liés. Instauré dès l’introduction en bourse du Groupe en 2021, le comité stratégique et RSE a la mission de préparer le travail et de faciliter le processus de décision du Conseil d’administration sur les enjeux stratégiques et RSE. En matière de RSE, il a notamment la charge : de s’assurer de la prise en compte des sujets relevant de la responsabilité sociale et environnementale (telles que les politiques de diversité et de non-discrimination et les politiques de conformité et d’éthique) dans la stratégie du Groupe et dans sa mise en œuvre ; d’examiner la déclaration de performance extra-financière en matière sociale et environnementale prévue à l’article L. 22-10-36 du Code de commerce ; d’examiner les avis émis par les investisseurs, analystes et autres tiers et, le cas échéant, le potentiel plan d’action établi par la Société aux fins d’améliorer les points soulevés en matière sociale et environnementale ; d’examiner et d’évaluer la pertinence des engagements et des orientations stratégiques du Groupe en matière sociale et environnementale, au regard des enjeux propres à son activité et à ses objectifs, et de suivre leur mise en œuvre. Le comité d’audit s’assure de l’efficacité du dispositif de suivi des risques et de contrôle interne, incluant les risques en matière de RSE, y compris le risque climatique, ainsi que de l’examen et du suivi des dispositifs et procédures en place pour garantir la diffusion et l’application des politiques et règles de bonnes pratiques en matière d’éthique, de fraude et de corruption et plus globalement de conformité aux réglementations en vigueur. Enfin, le comité des nominations, des rémunérations et de la gouvernance se charge, entre autres missions, de la revue annuelle de la politique de diversité du Conseil d’administration ainsi que du suivi du taux de parité, de l’âge et de la diversité des compétences. Le rôle et les travaux du Conseil d’administration et de ses comités sont détaillés dans les sections 4.1.5 et 4.1.6 du présent document d’enregistrement universel. La direction de la stratégie et de la RSE, rattachée au directeur général, a la charge de l’implémentation des grandes orientations stratégiques du Groupe, qu’elle contribue à définir, ainsi que du développement et de la coordination de la politique RSE, avec pour objectif d’engager l’entreprise dans une démarche d’amélioration continue, de valoriser ses engagements et de mesurer les effets du programme RSE. La direction de la stratégie et de la RSE rend régulièrement compte au comité exécutif des avancées du programme RSE, de ses principales initiatives et de leurs mises à jour. Les engagements du programme RSE sont élaborés et suivis par le comité de pilotage RSE. Coordonné par la direction de la stratégie et de la RSE, il est composé d’une équipe RSE centrale et de représentants des directions opérationnelles associées à l’implémentation du plan d’action RSE. Le comité se réunit à un rythme hebdomadaire afin de définir, suivre et ajuster les plans d’action RSE. Des échanges ouverts et réguliers avec les parties prenantes Parties prenantes Moyens favorisant le dialogue Clients OVHcloud s’attache en permanence à développer une relation de confiance avec ses grands clients et entretient un dialogue régulier avec ces derniers. Une fois par mois, les responsables de compte et les Technical Account Managers (TAM) organisent un comité opérationnel avec chacun des grands clients dont ils sont en charge. Les objectifs poursuivis : revoir la perception et la mesure de la qualité des services fournis, vérifier que la promesse initiale est tenue et présenter les nouveautés de la roadmap OVHcloud. Une ou deux fois par an, un comité stratégique est organisé, réunissant un ou plusieurs membres du comité exécutif d’OVHcloud, « sponsors » des principaux clients du Groupe, ainsi que des représentants du management de ses clients. Ces échanges permettent de s’assurer de l’alignement de la proposition de services OVHcloud avec la trajectoire stratégique de ses clients. De manière ad hoc, OVHcloud fait intervenir des experts pour faciliter la compréhension, l’adoption et l’amélioration des solutions. Pour ces interventions ciblées, le Groupe s’appuie sur une équipe de Customers Success Managers et de Solutions Architects apportant des services support de haut niveau. OVHcloud organise des événements annuels dédiés tels qu’OVHcloud Engage ou Summit (anciennement Ecosystem Experience), fédérant son réseau de partenaires technologiques, industriels et commerciaux, contribuant à enrichir la réflexion de ses clients sur la transformation digitale et la migration dans le cloud. Fournisseurs OVHcloud travaille à établir une relation partenariale de confiance avec ses fournisseurs. Les équipes achats d’OVHcloud sont en contact avec l’ensemble des partenaires fournisseurs pour échanger sur les performances, les prix, la qualité de leurs produits, les délais de livraison ainsi que sur l’empreinte carbone de leurs produits ou services. Chaque trimestre, une équipe pluridisciplinaire rassemblant des représentants des équipes produits, approvisionnement, qualité et achats, rencontre les fournisseurs stratégiques afin de réaliser un suivi opérationnel. OVHcloud évalue régulièrement ses fournisseurs stratégiques selon sept critères (sécurité, technologie, qualité, réactivité, livraison, coûts, environnement) et récompense ceux qui se distinguent le plus. En 2024, 5 fournisseurs stratégiques ont été ainsi récompensés. En 2024, des rencontres ont été organisées entre la direction des achats d’OVHcloud et les représentants de la direction des principaux fournisseurs en Asie afin de partager les objectifs, les roadmaps et de renforcer les partenariats avec les fournisseurs clés. Les fournisseurs clés sont invités à participer aux éditions annuelles du Summit (anciennement Ecosystem Experience), événement dédié aux clients et partenaires du Groupe, les associant ainsi pleinement aux enjeux d’OVHcloud. Collaborateurs Les partenaires sociaux sont au cœur du dialogue chez OVHcloud grâce à des échanges réguliers, constructifs et transparents. Afin de fédérer et d’engager plus largement les collaborateurs, la communication interne et les ressources humaines organisent régulièrement des événements, avec pour principe que chaque voix compte et doit pouvoir être entendue. Que ce soit sur des sujets du quotidien ou sur les enjeux les plus stratégiques de l’entreprise, les collaborateurs sont régulièrement consultés via : des enquêtes d’engagement deux fois par an ; des ateliers sur des sujets clés comme la diversité et l’inclusion, le management, dans une approche consultative et ouverte au dialogue en vue de futures prises de décision ; un programme global pour l’identification et la prévention des risques psychosociaux ; une plateforme accessible à tous où sont partagées les informations de l’entreprise ; des échanges réguliers et interactifs avec la direction générale (visioconférence mensuelle, interventions sur site une fois par an minimum) visant à expliquer les projets et priorités du Groupe. OVHcloud est engagé en faveur de l’égalité professionnelle : depuis 2019, OVHcloud publie un rapport sur l’écart salarial homme-femme en France. en 2023, OVHcloud a rejoint la démarche « stop au sexisme ordinaire en entreprise » (#StOpE) Actionnaires/ Investisseurs OVHcloud a pour objectif d’établir une relation de confiance, dans la durée, avec sa communauté financière. OVHcloud répond à ses obligations de reporting auprès de la communauté financière dans le respect des meilleures pratiques, notamment en diffusant des communiqués de presse pour ses publications de chiffre d’affaires et de résultats, en français et en anglais, et en organisant des conférences téléphoniques avec son directeur général et son directeur financier. Le management d’OVHcloud et l’équipe relations investisseurs participent à plusieurs conférences et roadshows tout au long de l’année, afin de rencontrer régulièrement les investisseurs et actionnaires. Au cours de l’exercice 2024, le management et l’équipe relations investisseurs ont rencontré plus de 250 investisseurs institutionnels. Le dialogue avec les actionnaires est également assuré à l’occasion de l’assemblée générale. Enfin, dans le cadre de son document d’enregistrement universel, OVHcloud partage en toute transparence ses performances et sa gestion des risques. Pouvoirs publics OVHcloud, proactivement et lorsqu’il est sollicité, échange avec les pouvoirs publics (administrations, autorité de régulation, parlementaires, etc.) sur ses activités et les enjeux de son secteur (souveraineté numérique ; dynamique concurrentielle du marché ; empreinte environnementale du cloud). Les positions portées par OVHcloud ont pour but d’aider à la prise de décision publique des différents acteurs institutionnels, notamment les membres de gouvernements, les parlementaires, les administrations centrales et collectivités territoriales. Elles s’efforcent de refléter les enjeux de l’industrie au sein de laquelle le Groupe évolue tout en tenant en compte l’intérêt général. Le Groupe partage ses positions/propositions directement auprès de ces acteurs ou en lien avec des associations représentatives et son écosystème de partenaires. OVHcloud organise également, proactivement ou à la demande des pouvoirs publics, des visites de ses infrastructures (datacenters, usines de production de serveurs) pour acculturer les pouvoirs publics et les acteurs de son écosystème à la réalité opérationnelle de ses activités. Analyse de matérialité et évaluation des risques RSE OVHcloud a mis au point une cartographie des risques Groupe en 2020. Celle-ci a été mise à jour à deux reprises, une première fois en 2022 et une seconde fois en 2023 (se référer au chapitre 2 du présent document d’enregistrement universel pour une description des facteurs de risque Groupe). Par ailleurs, le Groupe a construit sa première matrice de matérialité en 2022, mettant l’accent sur les enjeux RSE. Sa revue en 2024 n’a pas nécessité de mise à jour. Analyse de matérialité En 2022, OVHcloud a construit sa première matrice de matérialité en interrogeant ses parties prenantes externes et internes, en vue de déterminer les enjeux RSE les plus matériels pour le Groupe, c’est-à-dire ceux qui ont ou pourraient avoir une incidence sur la capacité du Groupe à créer ou protéger de la valeur financière et extra-financière, pour lui-même et ses parties prenantes. Cet exercice s’est déroulé en quatre étapes : identification des enjeux RSE potentiels, confrontation de ces enjeux avec les parties prenantes externes et internes, consolidation des résultats et enfin principaux enseignements tirés de l’analyse de ces résultats. Identification des enjeux OVHcloud a défini une liste de 24 enjeux RSE potentiels, subdivisés en trois catégories : environnement, conduite des affaires et social/sociétal. ENVIRONNEMENT CONDUITE DES AFFAIRES SOCIAL/SOCIÉTAL 1. Trajectoire bas carbone. 2. Affichage environnemental et transparence carbone des offres et services. 3. IT for green. 4. Résilience au changement climatique et aux risques physiques. 5. Innovation & R&D pour green IT. 6. Gestion efficiente de l’énergie. 7. Gestion responsable de l’eau. 8. Éco-design, économie circulaire et cycle de vie du hardware. 9. Sécurisation des approvisionnements stratégiques. 10. Chaîne d’approvisionnement responsable. 11. Fiabilité et confiance client. 12. Prix transparents et prédictibles. 13. Réversibilité et interopérabilité complète. 14. Éthique des affaires, transparence et gouvernance. 15. Politique d’influence positive. 16. Souveraineté des données, respect des données, gouvernance de la donnée. 17. Cybersécurité et protection des données. 18. Diversité et inclusion. 19. Attractivité et fidélisation des talents. 20. Santé, sécurité au travail et bien-être des employés. 21. Juste rémunération pour tous (employés, fournisseurs et sous-traitants). 22. Qualité du dialogue social. 23. Impact sur les bassins d’emploi locaux. 24. Contribution à la transition numérique et accessibilité du numérique. Entretiens avec les parties prenantes OVHcloud a confronté cette liste d’enjeux potentiels à ses parties prenantes internes et externes au cours d’entretiens, menés notamment auprès de ses clients, fournisseurs, investisseurs, représentants de son écosystème (associations, ONG, partenaires…) ainsi que les directeurs et responsables du Groupe, dont le comité exécutif, afin de récolter leur point de vue et leurs attentes vis-à-vis de chacun des enjeux. Les entretiens ont été conduits par les équipes d’OVHcloud, à l’exception des investisseurs, consultés par le biais d’une étude de perception réalisée par un prestataire externe. OVHcloud a par ailleurs consulté ses collaborateurs (hors comité exécutif et autres responsables) à travers un sondage en ligne. Un guide d’entretien a été construit pour encadrer les différents entretiens. Ce guide a servi de base pour établir l’outil de sondage en ligne. La question centrale portait sur la notation des enjeux en fonction du niveau d’attente pour chacun d’eux, selon la grille suivante : 0 : pas d’attente. OVHcloud n’a pas à s’engager particulièrement sur cet enjeu ; 1 : limité. Enjeu pour lequel OVHcloud peut mettre en place quelques actions, sans pour autant les intégrer à sa stratégie ; 2 : important. OVHcloud devrait adopter une politique, des objectifs et un plan d’action concernant cet enjeu ; 3 : prioritaire. Cet enjeu doit constituer une priorité stratégique majeure pour OVHcloud. Au total, 231 personnes ont été consultées dont : management (représenté sur l’axe des abscisses de la matrice) : le Président du Conseil d’administration, 18 représentants de la direction dont le directeur général et l’ensemble du comité exécutif ainsi que les principaux directeurs de zone ; parties prenantes (représentées sur l’axe des ordonnées de la matrice) : 34 représentants des parties prenantes externes : clients, fournisseurs, pouvoirs publics, investisseurs, membres de l’écosystème d’OVHcloud (associations, partenaires, ONG…), 178 salariés consultés par sondage. Biais méthodologiques La voix des pouvoirs publics a été exprimée par la personne responsable des affaires publiques chez OVHcloud. Concernant les investisseurs, la notation a été faite en transposant l’étude de perception « Investisseurs ESG » 2022 réalisée par un prestataire externe sur une grille de notation similaire et une liste d’enjeux un peu plus restreinte. Consolidation des résultats et formalisation de la matrice L’analyse des données quantitatives et qualitatives a été réalisée avec l’appui d’un cabinet de conseil en RSE, selon la méthodologie suivante : consolidation des résultats : concernant les parties prenantes internes et externes, la notation moyenne des enjeux a été établie sur la base d’une équi-pondération des résultats au sein de chaque catégorie de parties prenantes, puis entre les catégories. Pour le management, les notations attribuées par le Président et le directeur général ont fait l’objet d’une surpondération par rapport aux réponses des représentants de la direction ; formalisation de la matrice : les notations ainsi obtenues ont permis de placer chaque enjeu sur l’axe des abscisses (moyenne attribuée par le management) et sur l’axe des ordonnées (moyenne attribuée par les parties prenantes internes et externes) ; analyse des résultats : les enseignements clés sont tirés de la compilation de l’analyse (corrélations, dispersions, classements des enjeux, comparaison selon les parties prenantes) des résultats. Un fort alignement entre le management et les parties prenantes * Pour le libellé détaillé des enjeux, se reporter au tableau dans la section consacrée à l’identification des enjeux ci-dessus. Principaux enseignements Les parties prenantes internes et externes sont globalement alignées sur les enjeux les plus matériels, notamment ceux liés au cœur de métier du Groupe, signe d’une bonne compréhension entre OVHcloud et son écosystème. Il s’agit des enjeux relatifs à la souveraineté des données, la trajectoire bas carbone, la gestion efficiente de l’énergie, la cybersécurité et la protection des données, l’affichage environnemental et la transparence carbone, la sécurisation des approvisionnements stratégiques. Trois enjeux majeurs se distinguent plus particulièrement, cohérents avec la vision et les orientations stratégiques du Groupe : souveraineté des données ; trajectoire bas carbone ; gestion efficiente de l’énergie. Sur les enjeux importants, un alignement est également constaté sur des enjeux plus génériques mais fondamentaux pour le fonctionnement de l’entreprise : chaîne d’approvisionnement responsable, éco-design, éthique des affaires, gestion responsable de l’eau, attractivité et fidélisation des talents, fiabilité et confiance du client, santé, sécurité au travail et bien-être des employés, diversité et inclusion, innovation et R&D pour green IT. Concernant les écarts (qui restent limités), on constate que le management accorde une importance particulière à l’attraction des talents et à la confiance client, tandis que les parties prenantes ont plutôt des attentes fortes concernant la continuité de service – en matière de cybersécurité et de résilience au changement climatique – et l’affichage environnemental. OVHcloud est clairement reconnu sur les enjeux de différenciation de l’offre, liés à sa proposition de valeur : la transparence des prix, l’éco-conception, la démarche responsable de gestion des ressources et surtout la souveraineté des données. Les attentes sont néanmoins très fortes sur ces enjeux, qui figurent parmi les plus matériels. À la question des enjeux sur lesquels OVHcloud dispose de marges de progrès, les parties prenantes se sont généralement moins exprimées que le management. Les enjeux les plus cités ont été : cybersécurité et protection des données, affichage environnemental, diversité et inclusion, attraction et fidélisation des talents, contribution à la transition numérique et accessibilité du numérique. Les interactions avec les diverses parties prenantes du Groupe au cours de l’exercice 2024 confortent les principaux enseignements tirés de l’analyse menée en 2022. Évaluation des risques RSE Les travaux de cartographie des risques Groupe et d’analyse de matérialité ont permis d’affiner la liste de risques RSE du Groupe, ainsi que de conforter les piliers d’engagement de sa politique RSE. La liste définitive des risques RSE, présentée dans le tableau ci-dessous, a été revue et validée par le comité exécutif. Description du risque et impact Niveau de priorité Évolution du risque Mesures de gestion du risque Indicateurs de performance Environnement Risque Incapacité à s’adapter au changement climatique (incluant les catastrophes naturelles) et à limiter ses impacts environnementaux Impacts pour OVHcloud – Perturbation de l’activité – Perte ou indisponibilité d’actif clé – Perte de confiance clients et actionnaires – Réputation Rang 2 ➙ Équipes dédiées à la RSE (au sein de la direction de la stratégie et de la RSE et des directions opérationnelles) Investissement continu dans le développement d’innovations écoresponsables (cf. 3.2.1) Intégration des risques liés aux catastrophes naturelles dans les travaux relatifs aux plans de continuité d’activité Audits de sites et dispositifs d’assurance (cf. 2.2.1) Mesures déployées dans le cadre du plan « hyper résilience » (cf. 2.1.2.2 Risques liés aux opérations d’OVHcloud/risques liés à un incident sur les infrastructures physiques d’OVHcloud) Feuille de route climatique PUE (Power Usage Effectiveness) WUE (Water Usage Effectiveness) CUE (Carbon Usage Effectiveness) REF (Renewable Energy Factor) Taux de réutilisation des composants Risque Incapacité à respecter les objectifs de réduction des émissions de gaz à effet de serre afin d’être en ligne avec l’Accord de Paris (incluant la gestion de l’énergie) Impacts pour OVHcloud – Défiance des parties prenantes (employés, clients, investisseurs, actionnaires, pouvoirs publics…) – Coûts financiers – Réputation Rang 1 ➙ Feuille de route climatique détaillée avec des initiatives bien identifiées : gestion de l’énergie éco-conception des serveurs projets de compensation carbone chaîne d’approvisionnement durable fret énergies renouvelables gestion des déchets CUE PUE REF Taux de réutilisation des composants Risque Difficulté à maîtriser la gestion de l’eau Impacts pour OVHcloud – Perturbation d’activité dans certains datacenters – Défiance des parties prenantes (employés, clients, investisseurs, actionnaires, pouvoirs publics…) – Coûts financiers Rang 1 ➚ Technologie de watercooling développée il y a plus de 20 ans et déployée à l’échelle du Groupe et permettant une gestion optimale de la ressource en eau Processus d’innovation continu : développement d’une nouvelle génération de technologie de refroidissement liquide, l’« Hybrid Immersion Liquid Cooling » Mise en place d’actions visant à limiter la consommation d’eau comme le déploiement de médias humides ou la refonte des systèmes de refroidissement En complément, se reporter à la section 2.1.2.2 – risques liés aux opérations d’OVHcloud/risques liés à un incident sur les infrastructures physiques d’OVHcloud WUE Risque Difficulté à maîtriser le cycle de vie et la circularité des produits, incluant les déchets générés Impacts pour OVHcloud – Gaspillage des ressources – Réputation Rang 1 ➙ Modèle industriel verticalement intégré permettant de maîtriser toutes les étapes de la chaîne de valeur Reverse supply chain caractérisée par le reconditionnement des serveurs Processus de gestion des déchets uniformisé et standardisé Taux de réutilisation des composants Conduite des affaires Risque Non-respect des réglementations et meilleures pratiques en vigueur en matière d’éthique des affaires (incluant les mesures de lutte contre la corruption) Impacts pour OVHcloud – Réputation – Défiance des parties prenantes – Impact juridique – Pénalités ou amendes Rang 2 ➙ Cartographie des risques de corruption et de trafic d’influence permettant une identification précise de l’exposition du Groupe à ces risques Code éthique et politique de tolérance zéro, et formations associées Procédures et mécanismes couvrant les risques comme la politique cadeaux et invitations, la procédure relative à la prévention et à la gestion des conflits d’intérêts Plateforme d’alerte disponible pour les collaborateurs et l’externe : ROGER Taux de validation de la formation anti-corruption Risque Incapacité à gérer la rareté des ressources et à sécuriser les approvisionnements stratégiques Impacts pour OVHcloud – Augmentation des coûts des matières – Ruptures d’approvisionnement impactant la capacité de production Rang 1 ➙ Modèle verticalement intégré permettant la maîtrise de l’intégralité de la chaîne de valeur OVHcloud constitue des stocks de précaution, afin de pouvoir encaisser des perturbations temporaires Équipes achats engagées dans un dialogue continu avec les fournisseurs permettant de négocier au niveau mondial des contrats d’approvisionnement Politique de recyclage appuyée sur une chaîne logistique permettant la réutilisation des composants et équipements. OVHcloud récupère les composants sur des équipements considérés en fin de vie, les soumet à des tests puis réutilise ceux qu’elle estime pouvoir l’être à l’intérieur de nouveaux équipements En complément, se reporter à la section 2.1.2.2 – risques liés aux opérations d’OVHcloud/risques liés aux chaînes d’approvisionnement Taux de réutilisation des composants Risque Difficulté à mettre en place une chaîne d’approvisionnement responsable (notamment en matière de droits humains et libertés fondamentales et d’environnement) Impacts pour OVHcloud – Réputation – Défiance des parties prenantes Rang 1 ➙ Démarche achats responsables matérialisée par le Code de conduite fournisseurs Évaluation des risques RSE auprès de 25 fournisseurs Clauses anti-corruption intégrées dans les contrats Intégration de critères RSE dans les appels d’offre Sensibilisation des équipes achats aux enjeux RSE liés à leur fonction Collecte d’information auprès de certains fournisseurs sur leur empreinte carbone afin d’approfondir notre connaissance de l’impact du Groupe Taux de signatures du Code de conduite fournisseurs Risque Difficulté à instaurer une structure de gouvernance lisible pour les investisseurs Impacts pour OVHcloud – Défiance des actionnaires minoritaires – Défaut d’attractivité pour les investisseurs Rang 2 ➘ Relation de confiance développée avec la communauté financière Dialogue ouvert et régulier du management d’OVHcloud et de l’équipe relations investisseurs avec la communauté financière. Au cours de l’exercice 2024 : 250 investisseurs institutionnels rencontrés Étude de perception réalisée auprès des principales institutions actionnaires et investisseurs Document d’enregistrement universel partageant en toute transparence les informations relatives à sa gouvernance Section 2.1.2.5 du DEU: risques juridiques et de conformité/risques liés à la gouvernance et aux parties liées Chapitre 4 du DEU : « Gouvernement d’entreprise » Suivi de la perception des investisseurs Risque Cybersécurité, risques liés à la protection des données Impacts pour OVHcloud – Défiance des parties prenantes – Impact juridique – Pénalités ou amendes Rang 1 ➙ Obtention de certifications telles qu’ISO 27001, SOC 1, SOC 2 ou PCI DSS Contacts réguliers avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information) afin d’anticiper de nouvelles attaques ou d’améliorer ses processus existants Cartographie des risques IT remise à jour régulièrement Campagnes de simulations d’attaques cyber auprès des collaborateurs Police d’assurance cyber (cf. 2.2.3) En complément, se reporter à la section 2.1.2.6 - Risques liés à la sécurité des systèmes Taux de succès des campagnes de simulations d’attaques cyber Social/Sociétal Risque Difficultés à recruter, développer et/ou intégrer son capital humain Impacts pour OVHcloud – Perte inattendue de personnel ou compétence clé (membres de l’équipe de direction, managers, chefs de projet, réseau commercial…) – Coût financier Rang 1 ➙ Culture d’entreprise forte soutenue par des valeurs communes et reposant sur la conviction que tout commence par l’humain Marque employeur unique reposant sur quatre piliers différenciants Investissement continu dans le développement des talents et des compétences Semaine d’intégration systématique pour les nouveaux arrivants Organisation efficace de la fonction recrutement En complément, se reporter à la section 2.1.2.3 - Risques liés aux ressources humaines/Risques liés aux recrutements, à l’intégration, au développement et à la rétention des ressources humaines Loyalty rate (1) Score d’engagement Taux de formation des collaborateurs Risque Incapacité à offrir un environnement de travail assurant santé, sécurité et bien-être aux collaborateurs Impacts pour OVHcloud – Désengagement des collaborateurs – Dépréciation de la marque employeur – Coût financier Rang 2 ➙ Culture de la sécurité au travail appuyée sur des règles de sécurité impliquant chaque collaborateur et sur des actions de sensibilisation régulières comme la « World Safety Week » ou « be smart be safe » pour les managers et techniciens du Groupe. Des formations réglementaires sont aussi dispensées. Des exercices de crise sont réalisés dans certains sites et au niveau Groupe. Une analyse de risque au poste de travail est réalisée dans la majorité des sites. Investissement dans les actions de prévention avec un centre médical dédié et un ensemble de services disponibles pour les collaborateurs (téléconsultation Angel en France et Dialogue au Canada, actions en faveur d’une activité sportive régulière, etc.) Engagement en faveur de la parentalité (crèche d’entreprise, kit parentalité, etc.) En complément, se reporter à la section 2.1.2.3 - Risques liés aux ressources humaines/Risques liés à la sécurité physique ou psychique Taux de fréquence (avec arrêt) TF1 Taux de fréquence (avec ou sans arrêt) TF2 Risque Difficulté à instaurer et promouvoir un environnement de travail inclusif Impacts pour OVHcloud – Dépréciation de la marque employeur. – Défaut d’attractivité pour les nouveaux talents – Désengagement des collaborateurs Rang 1 ➙ Charte interne disponible sur l’intranet Engagement en faveur de la féminisation des effectifs Initiatives en faveur de l’accès à l’emploi des personnes en situation de handicap Événements de sensibilisation des équipes internes aux enjeux en matière de diversité et d’inclusion % de femmes dans le management % de femmes dans le top management (comité exécutif) Note : Rang 1 se réfère aux priorités de premier rang, Rang 2 se réfère aux priorités de second rang, en termes d’importance pour les parties prenantes, et d’impacts pour l’activité du Groupe. L’indicateur de « Loyalty Rate » mesure le taux de collaborateurs encore présents dans le Groupe un an après leur arrivée. Récapitulatif des indicateurs de performance Indicateurs de performance 2022 2023 2024 Environnement PUE (Power Usage Effectiveness) 1,28 1,29 1,26 WUE (Water Usage Effectiveness) (l/kWh IT) 0,26 0,30 0,37 CUE (Carbon Usage Effectiveness) (tCO2e/MWh IT) 0,20 0,18 0,16 REF (Renewable Energy Factor) 77 % 91 % 92 % Taux de réutilisation des composants 25 % 36 % 27 % Conduite des affaires Taux de succès des campagnes de simulations d’attaques cyber 89 % 89 % 87 % Taux de signature du Code de conduite fournisseurs 65 % 69 % 71 % Taux de validation de la formation anti-corruption - 59 % 79 % Social/Sociétal Loyalty rate (1) 79 % 79 % 81 % Score d’engagement 7,5 7,2 7,3 Taux de formation des collaborateurs 73 % 68 % 75 % % de femmes dans le management 20 % 23 % 23 % % de femmes dans le top management (comité exécutif) 25 % 36 % 33 % Taux de fréquence (avec arrêt de travail) TF1 5,39 4,28 (2) 3,97 Taux de fréquence (avec ou sans arrêt de travail) TF2 8,68 8,10 (2) 7,27 L’indicateur de « Loyalty Rate » mesure le taux de collaborateurs encore présents dans le Groupe un an après leur arrivée. Chiffre 2023 corrigé à la suite d’un reclassement des autorités canadiennes de deux arrêts de travail. 3.1Garantir la liberté et la souveraineté des données Leader européen du cloud, OVHcloud est au cœur de la révolution numérique, qui ouvre la voie à une multitude d’opportunités en matière d’applications et de technologie. Dans ce contexte, le Groupe propose à ses clients des solutions cloud couvrant l’ensemble de leurs usages, qu’il s’agisse de les accompagner dans leur transformation numérique, de leur permettre d’innover en construisant des applications cloud native ou de les aider à tirer parti de la puissance de la donnée. Dans l’accomplissement de cette mission, le Groupe offre à ses clients la liberté de construire leurs projets les plus ambitieux, dans un environnement cloud sécurisé, conforme et durable. Pour OVHcloud, chacun doit pouvoir garder le contrôle de ses données et avoir la garantie qu’elles sont en sécurité. Le libre choix et l’ouverture, en matière de services et d’innovation, constituent le socle de la relation de confiance établie avec ses clients et partenaires. Celle-ci passe également par une offre de services proposant le meilleur rapport prix-performance et des tarifs transparents et prévisibles. 3.1.1Défendre la souveraineté des données, la sécurité et la confidentialité Les activités d’OVHcloud s’articulent autour de la capacité de calcul, du stockage, du traitement et du transfert de données de ses clients, dont des données personnelles, ainsi que des données critiques pour l’entreprise. La souveraineté, la sécurité et la confidentialité des données constituent le socle de la proposition de valeur du Groupe et le fondement de la relation de confiance qui l’unit à ses clients. OVHcloud assure le plus haut niveau de protection des données. Ce niveau d’excellence est soutenu par un système de gouvernance de la donnée efficace. Le Groupe milite également pour un cloud européen, garant de l’indépendance technologique de l’Europe et de la souveraineté de ses données. 3.1.1.1Le plus haut niveau de protection des données Une priorité absolue : assurer la sécurité dans le cloud OVHcloud met en œuvre des mesures de sécurité dans tous ses datacenters et processus afin de protéger ses clients à travers le monde. Cybersécurité OVHcloud considère la cybersécurité comme l’un des piliers support de sa stratégie de développement. La capacité du Groupe à protéger les données et charges de traitements de ses clients conditionne en effet la confiance qu’ils lui accordent. La politique de sécurité des systèmes d’information (PSSI (1)) fournit le cadre de référence en matière de cybersécurité pour OVHcloud. Elle décrit le contexte de sa mise en œuvre ainsi que ses fondements, au nombre de trois : déployer une approche industrielle à grande échelle de la sécurité. La sécurité est intégrée dans le cycle de développement des produits. L’équipe de sécurité est constamment impliquée pour accompagner les décisions quant aux mesures de sécurité à adopter pour en prévenir et réduire les risques. Cette démarche s’appuie sur des mesures de sécurité normalisées, sur des architectures sécurisées dès leur conception et sur des processus formels, éprouvés, fortement automatisés. Les mesures de sécurité normalisées sont assorties de mesures complémentaires pour tenir compte des spécificités de chaque projet. Enfin, OVHcloud opère un dispositif d’analyse permanent des menaces reposant sur la surveillance continuelle des systèmes, lui permettant d’adapter systématiquement ses pratiques opérationnelles aux risques immédiats et de réagir efficacement aux incidents de sécurité ; positionner OVHcloud comme un acteur de confiance au sein de l’écosystème. En tant que fournisseur mondial de cloud, OVHcloud a une grande responsabilité dans la lutte contre les menaces de sécurité. Le Groupe déploie des outils de protection à grande échelle et automatise la protection des systèmes de ses clients contre ces menaces. L’équipe sécurité et les experts techniques d’OVHcloud entretiennent des relations opérationnelles solides avec les communautés d’experts en sécurité, les autorités, les éditeurs de logiciels et les fabricants de matériel. De cette manière, le Groupe est en mesure d’anticiper les nouvelles menaces et vulnérabilités, et de réduire ainsi les risques associés. Par ailleurs, OVHcloud partage ses innovations et ses connaissances avec la communauté de la sécurité et promeut la divulgation responsable. Enfin, les dispositifs de sécurité du Groupe sont régulièrement évalués par des tiers de confiance sur la base de référentiels d’audit reconnus ; opérer un cloud de confiance pour tous. OVHcloud propose ses solutions à tout type de client dans tous les domaines d’activité : start-up, PME, grande entreprise, administration, multinationale. Chaque client d’OVHcloud a une approche de la sécurité qui lui est propre, en fonction de son métier et/ou de ses besoins de souveraineté. OVHcloud assure la sécurité des services fournis et des infrastructures sous-jacentes et offre à ses clients un haut niveau de transparence sur les mesures de sécurité implémentées pour les accompagner. OVHcloud s’engage également sur la protection des données à caractère personnel, en tant que responsable de traitement pour les données relatives à ses clients et en tant que sous-traitant de données à caractère personnel dans le cas où ses clients sont eux-mêmes responsables de traitement. La politique de sécurité des systèmes d’information porte notamment cet engagement par la définition, la mise en œuvre et l’amélioration des dispositifs de sécurité assurant la protection des données à caractère personnel hébergées. L’organisation de la gestion de la sécurité est basée sur des normes internationales reconnues qui mettent en évidence ces principes. Le Groupe a obtenu de nombreuses certifications nationales (SecNumCloud, ACN, ENS, C5) (2), internationales (ISO 27001, ISO 27701, PCI DSS, SOC 2 type 2) et spécifiques à certains secteurs (HDS, HIPAA et HITECH pour la santé, EBA et ACPR PSEE pour les services financiers), qui répondent aux plus hauts standards français, européens et internationaux en termes de protection des données. Par ailleurs, OVHcloud dispose de procédures internes en matière de sécurité des systèmes d’information et sensibilise en permanence ses collaborateurs au risque d’attaque informatique, notamment en réalisant des campagnes de simulations d’attaques cyber. Le Groupe organise jusqu’à trois campagnes par semaine, construites à partir de scénarios sophistiqués inspirés de cas réels, testés sur des populations choisies arbitrairement. Plusieurs indicateurs sont observés dont la part des effectifs testés, le taux de signalement et le taux de compromission (part des effectifs sur lesquels le phishing a fonctionné) et son inverse, le taux de succès des campagnes de simulations. C’est ce dernier indicateur qui constitue l’indicateur de performance de référence. En 2024, le taux de succès des campagnes de simulations d’attaques cyber s’est établi à 87 %, en très léger recul comparé à 2023, du fait du durcissement des campagnes de test afin de préparer les équipes à des scenarii plus réalistes. Le calcul de cet indicateur clé ne prend pas en compte la complexité des campagnes, et ne reflète donc pas parfaitement la réalité de la sensibilisation des utilisateurs en données comparables d’une année sur l’autre. Protection physique des sites Le cloud s’appuyant sur des infrastructures physiques, la sécurité des données passe aussi par la sécurisation des sites d’OVHcloud, avec une attention particulière portée à ses datacenters qui abritent les serveurs sur lesquels sont stockées ou transitent les données. Ces sites sont particulièrement importants pour garantir la continuité de l’activité des clients. OVHcloud met donc en place une multitude d’actions pour protéger ses sites, dont : du gardiennage et une surveillance 24/7 ; un système anti-intrusion ; un contrôle des accès strict ; des contacts réguliers avec les autorités. Dans la nuit du 9 au 10 mars 2021, un incendie s’est déclaré dans l’un des quatre datacenters du site OVHcloud de Strasbourg. Dès lors, le Groupe a deployé un plan Hyper Résilience, visant, entre autres, à apporter des normes de sécurité au-dessus des standards réglementaires et des recommandations des assureurs. L’inauguration du nouveau datacenter de Strasbourg, SBG5, en septembre 2022, a permis de montrer la première concrétisation du plan Hyper Résilience. Fruit d’un investissement de 30 millions d’euros lancé en avril 2021, le site est le premier d’une nouvelle génération de datacenters hyper résilients et plus durables. D’une superficie de 1 700 m2, SBG5 totalise 19 salles isolées bénéficiant de maçonneries compartimentant les différents segments pour offrir une résistance de deux heures au feu. Communiqué de presse : https://corporate.ovhcloud.com/fr/newsroom/news/sbg5-opening/ Conformément à ses engagements, le Groupe a lancé un nouveau datacenter dédié aux sauvegardes de données brutes (snapshots) et distant des sites d’exploitation des services. Déployé dans un premier temps pour les clients français, le Groupe prévoit de généraliser ce service afin de l’étendre à l’ensemble de ses solutions et de ses localisations. Protection des données personnelles et souveraineté des données OVHcloud traite quotidiennement une quantité très importante de données personnelles tant pour le compte de ses clients, au travers de ses offres de produits et services de cloud, que pour son propre compte. La sécurité des données, l’usage transparent et proportionné des informations relatives aux clients du Groupe ainsi que la protection des données qu’ils lui confient contre les lois étrangères de portées extraterritoriales, sont au cœur des priorités d’OVHcloud. Afin de garantir à ses clients la sécurité de leurs données et de garantir le respect du RGPD et de toutes les législations nationales qui lui sont opposables, telles que le Data Protection Act britannique, le Data Protection Act australien ou la loi 25 québécoise, OVHcloud a adopté une politique de traitement des données personnelles se conformant aux réglementations les plus strictes et qui s’applique à l’ensemble de ses entités et de ses salariés. Cette politique est mise en œuvre sous la supervision du délégué à la protection des données (DPO), dont le rôle est décrit dans le chapitre 2 du présent document d’enregistrement universel. Principaux traits de la politique de traitement des données personnelles d’OVHcloud Gouvernance de la donnée Des comités et ateliers de travail dédiés à la protection des données se tiennent de manière régulière afin de veiller au respect des législations applicables et au suivi des actions qui en découlent : comité de revue des projets internes dont l’objectif est de vérifier la pertinence d’un projet et le respect du principe de Privacy by design par la prise en compte des prérequis techniques, de sécurité informatique et de traitement des données personnelles (50 projets étudiés au cours de l’exercice 2024) ; comités ad hoc de gestion des projets de nouveaux outils ou services à destination des clients ; comités mensuels de suivi entre le DPO et les acteurs clés de la protection de la donnée tels que le RSSI (responsable de la sécurité des systèmes d’information), le service client, ou divers représentants de la direction des systèmes d’information. Formations et sensibilisation des équipes Dès leur arrivée chez OVHcloud, quelle que soit la filiale du Groupe à laquelle ils sont rattachés, les salariés du Groupe sont obligatoirement formés à la protection des données. Cette formation s’effectue en deux temps, (i) au travers de la semaine d’intégration à laquelle tout nouveau salarié, y compris les membres du comité exécutif, assiste, puis (ii) au travers de l’e-learning obligatoire accessible depuis la plateforme d’e-learning du Groupe. Documentation de la conformité et procédures OVHcloud procède à la documentation de sa conformité au travers de son registre de traitements et d’analyses d’impacts. Afin de faciliter la gestion de cette documentation, OVHcloud a investi dans un outil de gouvernance de la donnée, permettant de centraliser l’ensemble des informations clés de la protection des données. En outre, OVHcloud dispose d’un ensemble de procédures visant à assurer le respect des principes de protection de la donnée : une politique de traitement des demandes d’exercice de droits ; une politique de conservation des données personnelles ; une politique de gestion des incidents de sécurité (violation de données) ; une politique de gestion des demandes d’extraction de données ; une politique de gestion des autorisations de déplacement avec des équipements OVHcloud en dehors de l’Union européenne. Droit des personnes OVHcloud a mis en place un formulaire de demande d’exercice de droits en ligne, accessible directement sur son site Internet. Ce formulaire permet d’assurer la traçabilité des demandes et le respect des délais de réponse. Les demandes sont ensuite traitées par une équipe dédiée du service client du Groupe composée de cinq personnes répondant quotidiennement aux demandes des clients. Violation des données La sécurité des données est un enjeu central dans les activités d’OVHcloud qui a mis en place un ensemble de mesures afin de prévenir les violations de données. De plus, il existe une collaboration étroite entre les équipes DPO et les équipes responsables de la sécurité des systèmes d’information (RSSI) qui permet d’assurer la bonne prise en compte d’incidents informatiques et de prévenir d’éventuelles violations de données personnelles. OVHcloud dispose également d’un registre des incidents et violations de données conformément au RGPD, et aux législations locales telles que la loi 25 québécoise. Protection contre les ingérences étrangères OVHcloud met en œuvre des mesures techniques et organisationnelles visant à protéger les données hébergées par ses clients européens au sein de l’Union européenne, contre l’ingérence d’autorités non européennes. Techniquement, aucune entité OVHcloud ou tiers partenaire d’OVHcloud localisé dans un pays tiers n’assurant pas un niveau de protection des données conforme à celui en vigueur au sein de l’Union européenne, n’a la possibilité d’accéder aux infrastructures d’hébergement desdites données ni aux données personnelles relatives aux clients. Ainsi, les entités américaines du groupe OVHcloud n’interviennent pas dans le cadre des services fournis aux clients européens d’OVHcloud et n’ont pas la possibilité technique d’accéder aux données hébergées par ces derniers dans les datacenters européens d’OVHcloud. Dès lors, lesdites entités américaines n’ont pas le contrôle des données stockées dans ces datacenters et ne peuvent répondre favorablement à des demandes d’autorités américaines visant à obtenir communication desdites données. Seules des entités localisées au sein de l’Union européenne ou dans des pays dont le niveau de protection a fait l’objet d’une décision d’adéquation de la Commission européenne, en particulier le Canada, peuvent, dans les conditions de service en vigueur, prendre part à l’exécution des services fournis aux clients européens d’OVHcloud et intervenir techniquement sur les infrastructures sur lesquelles ces derniers hébergent leurs données. Souveraineté des données et souveraineté technologique La souveraineté des données fait référence à la capacité d’une organisation, publique ou privée, à garder le contrôle de ses données et de celles que ses clients lui confient. En fonction des organisations concernées, cet enjeu croise deux nécessités : d’un côté, l’impératif de maîtriser les données stratégiques de son organisation (secret des affaires, données brutes sur le fonctionnement de son activité, propriété intellectuelle, données sur ses projets de recherche, etc.) ; de l’autre, protéger les données à caractère personnel des salariés ou des clients et ainsi rétablir la confiance des personnes vis-à-vis des services numériques qui vont traiter les données les concernant. La souveraineté technologique fait référence à la capacité d’un pays comme la France ou d’une zone comme l’Union européenne à maîtriser les technologies qui leur sont stratégiques et ainsi garantir leur autonomie. Cette dimension interroge concrètement les politiques publiques mises en place en France ou par l’Union européenne pour contrôler les composants stratégiques de sa souveraineté (ou en reprendre le contrôle), de bout en bout. La partie matérielle (composants électroniques, capacité à fabriquer des serveurs dans l’UE), mais aussi la partie logicielle (systèmes d’exploitation, logiciels dans les domaines de la cybersécurité, de l’intelligence artificielle et de l’informatique quantique) sont alors à prendre en compte. 3.1.1.2Traitement éthique de la donnée Le traitement éthique de la donnée est depuis toujours au cœur du modèle d’affaires d’OVHcloud, il implique un traitement approprié des données de ses utilisateurs afin de garantir le respect de leur vie privée. Il est formalisé par quatre engagements : Ne jamais utiliser à des fins commerciales les données des utilisateurs traitées dans le cadre de la fourniture des services hébergés sur les infrastructures d’OVHcloud conformément aux obligations figurant à l’Annexe traitement de données à caractère personnel (3). Protéger les données des utilisateurs contre l’application des lois extraterritoriales : les systèmes d’information, entités juridiques et politiques internes d’OVHcloud sont mis en œuvre dans le respect des lois du pays dans lequel les données des clients sont hébergées. Une protection accrue est assurée contre les lois d’application extraterritoriale de pays tiers : OVHcloud s’est notamment doté d’un groupe de travail souveraineté composé d’équipes transverses afin d’y porter une attention particulière. OVHcloud dispose de deux entités juridiques distinctes entre l’Union européenne (OVH SAS) et les États-Unis (OVH US LLC) et a mis en place des systèmes d’information séparés afin d’éviter les lois d’application extraterritoriale sur les données des clients hébergées dans l’Espace économique européen. Respecter les recommandations d’éthique de la donnée existantes : OVHcloud respecte actuellement les recommandations du DAMA (Data Management Association) et met régulièrement à jour sa politique interne sur le sujet. Proposer à ses clients des outils pour construire une intelligence artificielle (IA) responsable et éthique : OVHcloud privilégie les technologies garantissant l’interopérabilité dans l’IA (ex. : open source), permettant de réduire les biais dans l’IA et travaille de façon à assurer la traçabilité des modèles d’IA. Cette démarche s’inscrit dans une volonté de faire de l’IA un outil fiable, objectif et éthique. Dans cette perspective, différents outils sont actuellement proposés par OVHcloud tels qu’AI Notebooks, AI deploy et AI training et d’autres sont en cours de développement. Afin de porter ces différents chantiers et engagements, OVHcloud s’est doté de plusieurs instances permettant une gouvernance fédérée de la donnée : le comité de coordination des données garantit un contrôle strict de la qualité de la donnée et sa cohérence en renforçant les standards des normes ISO 27001 et ISO 27701 ; le groupe de travail souveraineté réunit les différents acteurs d’OVHcloud afin de garantir la protection des données de ses clients vis-à-vis des acteurs internationaux. 3.1.1.3Militer pour un cloud européen OVHcloud défend un modèle européen du cloud ouvert, qui garantit la protection des données des citoyens et des organisations, et qui assure la souveraineté numérique, un des leviers constitutifs de l’indépendance stratégique de l’Europe. À cette fin, OVHcloud partage sa vision et ses propositions auprès des acteurs politiques et institutionnels impliqués dans l’élaboration de la décision publique, directement auprès de ces acteurs ou en lien avec des associations représentatives ; son écosystème de partenaires ou encore dans le cadre d’événements publics. Interventions d’OVHcloud OVHcloud entend pleinement assumer son rôle de leader du cloud européen et milite proactivement pour le développement d’un écosystème de fournisseurs de cloud européen en mesure de répondre aux besoins des utilisateurs, à travers des initiatives propres déployées à l’échelle française, européenne et internationale. La souveraineté numérique et l’équilibre concurrentiel sur le marché du cloud en Europe constituent des enjeux fondamentaux pour permettre de garantir la liberté de choix des utilisateurs de services de cloud. Afin de sensibiliser aux problématiques que soulèvent par exemple le traitement des données – et l’importance que revêt, pour les organisations, la maîtrise de leurs données les plus sensibles – ainsi que la garantie d’un cloud interopérable, OVHcloud se mobilise de plusieurs façons : participation à des salons, tables rondes, débats, keynotes, échanges avec les représentants d’institutions nationales, européennes et internationales, organisation d’événements ad hoc. Actions d’OVHcloud au sein de son écosystème Le modèle européen du cloud valorisé par le Groupe implique une vision européenne de la protection des données personnelles et par conséquent un engagement à l’échelle de l’écosystème, européen comme national. Préfiguration du comité stratégique de filière (CSF) Numérique de confiance (4) En octobre 2022, Michel Paulin qui était alors le directeur général d’OVHcloud a été missionné par le gouvernement français pour structurer et consolider la filière française du numérique de confiance au sein de laquelle le cloud occupe une place centrale. Membre fondateur de Gaia-X OVHcloud a participé à la création de Gaia-X (5), une initiative européenne lancée en 2020 dont l’objectif est de construire un écosystème numérique fédéré, ouvert, sécurisé et transparent. Elle vise à permettre aux utilisateurs de bénéficier de services de cloud répondant à leurs besoins tant sur le plan technique que juridique et leur offrant des garanties adaptées en termes, notamment, de protection des données, d’interopérabilité, de sécurité ou d’immunité aux lois extraterritoriales. Au sein de Gaia-X, OVHcloud cherche à promouvoir la mise en place d’un label permettant aux utilisateurs d’identifier les services de cloud leur garantissant le niveau approprié de protection des données. En 2023, OVHcloud a été réélu au Board of Directors de Gaia-X pour 2 ans. Membre Fondateur de l’European Alliance for Industrial Data, Edge, and Cloud OVHcloud est également membre fondateur de l’European Alliance for Industrial Data, Edge, and Cloud (6), une initiative lancée par la Commission européenne et qui regroupe 57 acteurs industriels européens mobilisés pour renforcer la capacité de l’Europe à développer sa propre technologie cloud et edge, en tenant notamment compte des enjeux de souveraineté et de développement durable. OVHcloud participe aux assemblées générales et contribue aux livrables de l’Alliance Européenne pour les Données Industrielles, Edge et Cloud. Fort de tous ces engagements, le Groupe soutient, aux côtés de son écosystème, les projets législatifs et initiatives à même de soutenir la souveraineté numérique européenne et l’établissement de règles du jeu équitables pour le marché du cloud comme en France avec la loi visant à sécuriser et à réguler l’espace numérique et en Europe comme le Digital Markets Act (DMA), le Data Act, l’élaboration d’un schéma européen de cybersécurité pour la certification des services de cloud, dit EUCS mais aussi les travaux en cours dans plusieurs pays du monde concernant les pratiques préjudiciables à l’œuvre sur le marché du cloud, récemment relevées par l’Autorité de la concurrence en France et de nombreuses autres dans le monde (ex. : Pays-Bas, Espagne, Royaume-Uni). 3.1.2Garantir la liberté de choix et la réversibilité En matière de cloud, il existe une multitude de facteurs qui peuvent entraver, ou au contraire favoriser, la liberté de créer et d’entreprendre des clients. Le meilleur atout d’OVHcloud réside dans son approche ouverte, basée sur la co-construction et au fondement de la relation de confiance établie avec ses clients. Cette ouverture se définit par plusieurs engagements : proposer la réversibilité et l’interopérabilité, œuvrer et militer pour des technologies ouvertes, ainsi que pour une approche collective au service de l’innovation. 3.1.2.1Réversibilité et interopérabilité OVHcloud offre à ses clients la possibilité de déployer leurs technologies et leurs services n’importe où, sans « verrouillage » (lock in) technologique et sans frais liés au trafic sortant pour le rapatriement des données (egress fees) qui pourraient entraver la liberté de résiliation d’un client à un service. OVHcloud propose à ses clients une réversibilité et une flexibilité complète, permettant de profiter des services qui correspondent au mieux à leurs besoins. La réversibilité est l’un des engagements Cloud SMART (cf. section 3.1.2.3 du présent document d’enregistrement universel) d’OVHcloud, et suit les principes suivants : offrir un environnement ouvert et standard, dans lequel les clients disposent d’un contrôle très étendu sur leurs systèmes et leurs données, et une documentation détaillée pour faciliter au mieux la migration entrante et sortante. Le Groupe œuvre aussi pour que ses technologies soient interopérables, c’est-à-dire en mesure de fonctionner avec les technologies d’autres fournisseurs cloud, maximisant ainsi l’agilité et l’efficience pour ses clients. 3.1.2.2Œuvrer pour l’open source Afin de pérenniser ces engagements et de ne limiter ni ses futures orientations, ni celles de ses clients, OVHcloud s’assure continuellement que ses innovations soient ouvertes, en plus d’être réversibles et interopérables. Pour le Groupe, il est essentiel que l’ensemble de la filière progresse, ce qui se concrétise par le partage et le transfert de connaissances ainsi que la capitalisation sur les développements passés. OVHcloud a développé de nombreuses technologies en open source, telles que les solutions CDS ou Bastion, avec mise à disposition du code sur des plateformes collaboratives ouvertes comme GitHub. Afin de démocratiser les technologies open source, le Groupe propose nombre d’entre elles en tant que service OVHcloud. Le fait de disposer d’un code source accessible, donc modifiable et intégrable par d’autres développeurs, favorise l’amélioration continue et l’innovation, dans une logique d’innovation collaborative, et permet par ailleurs d’augmenter la sécurité des logiciels concernés. OVHcloud est membre de l’Open Innovation Network (OIN (7)), afin de regrouper avec d’autres acteurs technologiques les brevets Linux. L’objectif est de protéger ce système d’exploitation open source contre toute action en justice. OVHcloud accorde des licences sur ses brevets, sans frais, au même titre que chacun des autres membres. En partageant l’ensemble de ses brevets logiciels, au travers de son Patent Pledge, OVHcloud défend encore davantage les valeurs de l’open source et la protection d’un patrimoine commun. Le Groupe mène aussi des actions de sponsoring vers des structures telles qu’OpenInfra, le Cloud Native Computing Foundation (CNCF), ou encore LetsEncrypt. OVHcloud encourage par ailleurs ses salariés à contribuer aux solutions open source, tant dans l’écriture du code que dans la promotion de celles-ci, et à les privilégier quand elles sont matures. Pour son service de stockage de fichier managé, appelé NAS-HA, OVHcloud a retenu, conformément à ses engagements pour un cloud réversible et sans vendor lock-in des composants open source. La mise en open source ne concerne pas que les logiciels. Dans le cadre de l’édition 2024 de l’Open Compute Project EMEA Regional Summit, OVHcloud a publié deux livres blancs : l’un concernant une valve de contrôle manuel, l’autre un débitmètre à trois billes. Ainsi, OVHcloud partage largement ses développements open sourcés contribuant à l’efficacité énergétique dans le datacenter. 3.1.2.3Innovation & co-construction Reflétant ses valeurs d’ouverture et de transparence, l’innovation chez OVHcloud s’inscrit dans une démarche de co-construction au sein d’un écosystème de partenaires, s’appuyant sur une vision du cloud « S.M.A.R.T » : Simple, Multilocal, Accessible, Réversible et Transparent. Cette approche collaborative de l’innovation s’est concrétisée au travers de plusieurs partenariats : OVHcloud, Davidson consulting, l’Inria (Institut national de recherche en sciences et technologies du numérique) et Orange se sont associés pour le programme de recherche « DISTILLER » (recommenDer servIce for SusTaInabLe cLoud nativE softwaRe) afin de réduire l’impact environnemental des applications cloud. Ce projet vise à apporter des réponses à des questions telles que : Comment développer un nouveau logiciel cloud native dans une optique de durabilité et de sobriété ? Quels langages de programmation, bibliothèques, frameworks et infrastructures cloud prendre en considération pour chaque projet ? ; un partenariat technologique entre l’AP-HP et OVHcloud autour des entrepôts de données de santé (EDS) qui a pour objectif d’accélérer le développement de l’EDS de l’AP-HP, lancé en 2016 afin de permettre des études et des recherches à partir des données de santé ; HFactory et OVHcloud ont poursuivi leur partenariat pour faire progresser les compétences en science des données et en intelligence artificielle ; un partenariat avec Speechbrain et le Mila a été conclu pour accélérer la recherche en traitement neuronal de la parole. Le Groupe a également développé en 2015 un programme de start-up qui aide les futurs entrepreneurs dans la création de leur entreprise, avec un objectif de soutenir 1 000 projets de start-up chaque année à partir de 2023. Le programme offre à la fois un financement en crédits public cloud et un accompagnement sur une période de 12 mois. Depuis 2021, OVHcloud a aussi assuré via sa branche R&D et son startup program le lancement d’un soutien envers l’écosytème naissant du quantique : au cours de l’exercice 2021, démarrage d’un startup program dédié aux start-up du quantique ; en 2022, partenariat avec Atos dans le domaine de l’informatique quantique en faisant l’acquisition d’un émulateur quantique QLM d’Atos et de le rendre disponible as a service à travers les offres OVHcloud. De plus, OVHcloud co-fonde avec Startup Inside l’événement France Quantum, finance le Lab quantique et met à disposition un premier émulateur logiciel au format notebook avec Quandela, nommé « Perceval » ; en 2023, OVHcloud achète de sa première machine quantique, l’ordinateur MosaiQ conçu par la société française Quandela, pour soutenir ses efforts de recherche et de développement en matière d’informatique quantique. L’objectif du Groupe est de fournir à son département de recherche et développement les outils nécessaires pour expérimenter une machine basée sur une unité de traitement quantique (QPU) pour différents cas d’usage ; mise à disposition d’un nouvel émulateur, l’émulateur quantique Callisto de la start-up C12, qui est le troisième émulateur quantique accessible via un notebook avec MyQLM d’Atos et Perceval de Quandela pour faciliter l’informatique quantique ; inauguration le 20 octobre 2023, avec les acteurs de l’écosystème quantique français et Le Lab Quantique, de la première Maison du Quantique en France ; en 2024, OVHcloud met en ligne 3 émulateurs logiciels quantiques supplémentaires : Pulser de Pasqal, Felice d’Alice & Bob et Qiskit d’iBM, portant l’offre à 6 émulateurs au format notebook ; 3.1.3Donner accès au meilleur du cloud au plus grand nombre, en toute transparence OVHcloud est convaincu que le cloud peut être une opportunité pour les entreprises d’atteindre une meilleure performance technologique tout en conservant une structure de coût performante. De plus, les services d’OVHCloud ont l’avantage d’être disponibles avec l’une des meilleures performances de l’industrie en matière d’empreinte carbone. Offrir un service pour accélérer la performance digitale en présentant le meilleur rapport prix-performance, une empreinte carbone des plus réduites et des tarifs prévisibles a été au cœur de la proposition de valeur du Groupe dès sa création. 3.1.3.1Meilleur rapport prix/performance OVHcloud offre l’un des meilleurs rapports prix/performance du marché. Depuis son origine, le Groupe a eu pour principe de faire bénéficier ses clients des gains retirés de son modèle verticalement intégré et de ses innovations comme le watercooling, l’objectif étant de leur procurer les avantages de la flexibilité du cloud tout en maîtrisant leurs dépenses. La combinaison de hautes performances et de prix attractifs a été reconnue par les clients comme un facteur clé de différenciation (cf. section 1.5.4 du présent document d’enregistrement universel pour une description détaillée de ce facteur de différenciation). 3.1.3.2Prédictibilité et transparence des prix La migration des entreprises vers le cloud est motivée par de multiples avantages : agilité et scalabilité accrues, investissements informatiques optimisés. Les produits et services de cloud sont devenus aujourd’hui une ligne budgétaire majeure que les entreprises cherchent à mieux contrôler. À cette fin, il est donc particulièrement important de comprendre la structure des coûts liés à l’usage du cloud et de pouvoir les anticiper. Dans une logique d’ouverture, OVHcloud prône la transparence et défend un modèle de tarification du cloud prévisible et « tout compris » afin de simplifier la budgétisation des coûts du cloud pour les utilisateurs. Ceci se traduit notamment par : l’inclusion du transfert de données entrantes et sortantes, ce qui facilite la budgétisation du trafic sortant ; un prix fixe pour le stockage et la bande passante, quels que soient le volume et la fréquence d’accès ; pas de frais supplémentaires pour les appels API (interface de programmation d’application). 3.2Être pionnier du cloud durable À l’avant-garde du cloud durable, OVHcloud intègre la durabilité au cœur de son modèle d’affaires depuis sa création en développant des innovations industrielles lui permettant de limiter son impact environnemental. Durant l'exercice 2024, OVHcloud a poursuivi sa trajectoire de performance en matière de climat en affinant ses objectifs environnementaux existants. À cet égard, le Groupe présente cette année ses objectifs quantifiés qui reflètent son engagement continu en faveur de pratiques durables et responsables. Engagements environnementaux d’OVHcloud : Nos engagements à horizon 2025 Diminuer de 73,4 % ses émissions de gaz à effet de serre de scopes 1 & 2 par rapport à 2022 (1) ; Utiliser 100 % d’énergies bas carbone (2) ; Zéro déchet en décharge depuis les centres de production (3). Nos engagements à horizon 2030 : Maintenir l’objectif de réduction de 73,4 % des émissions de gaz à effet de serre de scopes 1 & 2 ; Diminuer ses émissions scope 3 de 52 % par unité de valeur ajoutée par rapport à 2022. (1) Année de structuration de la démarche RSE du Groupe. (2) Revu en 2022, remplaçant l’objectif de 100 % énergies renouvelables en 2025, compte tenu du mix énergétique actuel qui favorise déjà le recours à l’énergie bas carbone comme le nucléaire (France). (3) À périmètre géographique constant, c’est-à-dire au périmètre géographique de l’exercice 2022, année de structuration de la démarche RSE. L’action environnementale d’OVHcloud s’articule autour de trois piliers : l’innovation, au cœur de son modèle industriel ; la mise en application de l’Accord de Paris ; la communication et la sensibilisation à l’ensemble des impacts du cloud, afin de guider les choix en matière de consommation. L’Accord de Paris, adopté en 2015, vise à limiter le réchauffement climatique à 1,5 °C au-dessus des niveaux préindustriels. Il engage les pays signataires à réduire leurs émissions de gaz à effet de serre et à renforcer leur résilience face aux impacts climatiques. Dans ce cadre, OVHcloud s’est engagé depuis 2023 dans sa démarche auprès de la Science Based Target Initiative (SBTi), référentiel international permettant aux organisations d’aligner leur stratégie de décarbonation sur la trajectoire définie par l’Accord de Paris. Indicateurs de performance environnementaux et chiffres clés Pour mesurer sa performance énergétique et environnementale, OVHcloud suit quatre indicateurs principaux : le PUE (Power Usage Effectiveness) mesure l’efficience énergétique des datacenters du Groupe : c’est le rapport entre l’énergie totale utilisée et l’électricité utilisée pour alimenter les serveurs ; le WUE (Water Usage Effectiveness) mesure l’efficacité de l’utilisation de l’eau : c’est le rapport entre la consommation d’eau des systèmes de refroidissement en litres et l’électricité utilisée pour alimenter les serveurs ; le CUE (Carbon Usage Effectiveness) mesure l’intensité carbone des datacenters et prend ainsi en compte les caractéristiques de la source d’énergie : c’est le rapport entre les émissions de gaz à effet de serre des scopes 1 & 2 et l’électricité utilisée pour alimenter les serveurs ; le REF (Renewable Energy Factor) mesure la part d’énergie renouvelable consommée par les datacenters par rapport à leur consommation totale. Les émissions de GHG (Green House Gas ou gaz à effet de serre) sont mesurées en kilogrammes ou tonnes de dioxyde de carbone équivalent (8). OVHcloud a modifié la méthodologie de mesure de ses émissions de gaz à effet de serre pour adopter le GHG Protocol, dans l’optique de sa préparation à la démarche Science Based Target Initiative (SBTi). Deux comptabilités sont effectuées en parallèle : la location-based prenant en compte l’intensité moyenne des émissions de la grille électrique locale où se situe l’entité consommatrice d’énergie. Et la market-based prenant en compte les choix d’approvisionnement énergétique choisi par l’entreprise incluant les Energy Attributes Certificates (instruments officiels et traçables pour certifier l’origine renouvelable d’une quantité déterminée d’électricité, désignés EAC dans la suite du document). En 2023, le périmètre de mesure du PUE et WUE avait évolué par rapport à 2022. Il est resté constant en 2024. Par ailleurs, dans une démarche de transparence continue, le Groupe a élargi la liste des indicateurs suivis. Indicateurs de performance 2022 2023 2024 GHG (Location based) (ktCO2e) 167 140 173 GHG (Market based) (ktCO2e) 167 96 127 PUE (Power Usage Effectiveness) 1,28 1,29 1,26 WUE (Water Usage Effectiveness) (l/kWh IT) 0,26 0,30 0,37 CUE (Carbon Usage Effectiveness) (tCO2e/MWh IT) 0,20 0,18 0,16 REF (Renewable Energy Factor) 77 % 91 % 92 % Taux de réutilisation des composants 25 % 36 % 27 % Taux de déchets non acheminés en décharge Nd 80 % 88 % Quantité de déchets produits (t) Nd 572 846 Quantité de déchets dangereux produits (t) Nd Nd 98 Consommation d’énergie des datacenters opérés et couverts par des mesures PUE/CUE/WUE (GWh) Nd Nd 433 Consommation d’énergie des datacenters opérés (GWh) Nd Nd 485 Prélèvement d’eau total des datacenters opérés et couverts par des mesures PUE/CUE/WUE (m3) Nd Nd 125 732 3.2.1Inscrire l’innovation au cœur du modèle industriel d’OVHcloud OVHcloud est un fournisseur mondial d’infrastructures numériques, qui opère ses datacenters et conçoit et assemble ses propres serveurs. Ce modèle verticalement intégré permet au Groupe d’optimiser son processus industriel en y intégrant des innovations at scale depuis 20 ans, comme la technologie propriétaire Watercooling de refroidissement par eau dans ses datacenters, ou encore en appliquant les principes de circularité et de frugalité des ressources. Il permet ainsi de mieux gérer l’impact environnemental à chaque niveau de la chaîne de valeur. OVHcloud a la volonté de continuer à innover et de faire évoluer son modèle industriel au profit de la durabilité. 3.2.1.1Adopter une approche circulaire grâce à un modèle unique intégré La démarche circulaire d’OVHcloud s’incarne pleinement dans son modèle industriel intégré, par lequel le Groupe opère ses propres datacenters et fabrique ses serveurs, une approche unique sur le marché. Depuis ses débuts, OVHcloud s’engage à réduire son impact environnemental à chaque étape du cycle de vie des serveurs, notamment par la conception et la construction de ses datacenters et serveurs, le recyclage des composants et l’allongement de la durée de vie de son matériel. Illustration du modèle industriel intégré d’OVHcloud. Un processus complet pour optimiser la durée de vie des composants Dans cette optique d’optimisation de la gestion du cycle de vie de ses serveurs, OVHcloud a mis en place depuis 2009 une chaîne d’approvisionnement inversée (reverse supply chain) permettant d’optimiser la durée de vie des serveurs. Conception. OVHcloud conçoit et fabrique ses propres serveurs sur ses deux sites de Croix (France) et Beauharnois (Canada). Ceux-ci sont pensés pour être entièrement démontables. Ils sont dotés de composants dédiés, choisis pour être facilement réutilisés, recyclés et réparés. Réutilisation. Le Groupe parvient à prolonger la durée de vie de ses infrastructures et de ses serveurs et composants en les réutilisant. 100 % des serveurs sont ainsi désassemblés après utilisation et leurs composants sont rigoureusement testés pour leur donner une seconde vie, en circuit ou par recyclage et valorisation externes. L’utilisation de composants remis à neuf dans les serveurs du Groupe permet de prolonger leur durée de vie à près de cinq ans en moyenne (et pouvant aller jusqu’à neuf ans). De cette façon, une partie des émissions de carbone provenant de leur fabrication est évitée. En 2024, le taux de réutilisation des composants a été de 27 %, contre 36 % en 2023 et 25 % en 2022. L’exercice 2024 fut marqué en effet par le lancement de nouvelles gammes, pour lesquelles l’achat de composants neufs est inéluctable, faisant diminuer le taux de réutilisation des composants. Cette approche circulaire se prolonge dans le choix et l’emplacement des datacenters, en favorisant la réhabilitation d’anciennes friches industrielles plutôt que la construction de nouveaux bâtiments. Au 31 août 2024, sur 30 datacenters pour lesquels OVHcloud est opérateur avec un contrôle total, 26 sont des bâtiments réhabilités. Ces sites, équipés de l’infrastructure propre à OVHcloud sont également conçus pour avoir une durée de vie allongée. Un processus de gestion des déchets uniformisé et standardisé Dans le prolongement de l’objectif zéro déchet en décharge depuis les centres de production, OVHcloud a terminé son action d’uniformisation et de standardisation de sa méthode de comptabilité de déchets au cours de l’exercice 2024. Cette méthodologie, désormais appliquée sur 100 % des sites du Groupe, permet de caractériser avec exhaustivité et précision les typologies de déchets (carton, plastique, bois, DEEE, DIB, etc.) et leur destination (filière de recyclage, filière de revalorisation énergétique, décharge). En 2024, la quantité de déchets produits a représenté une masse de 846 tonnes métriques, dont 12 % ont été acheminés en décharge. Afin de diminuer significativement cette part, OVHcloud agit sur plusieurs axes : alignement de l’ensemble des sites du Groupe sur les meilleures pratiques en matière de tri, notamment par la mise en place d’options de tri sur tous les sites ; pilotage ou changement des prestataires afin d’optimiser le traitement des déchets ; partenariat avec une entreprise spécialisée dans le recyclage des DEEE (TN Industrie), en vue de revaloriser les cartes électroniques non réparables et non réutilisables, et, in fine, pour assurer la récupération de métaux précieux ou stratégiques ; prise en compte de la recyclabilité dans les travaux de remise en état des sites existants. À ce titre, la remise en état du site de P19 à Paris a été réalisée bien au-delà de l’état de l’art, le taux de valorisation des déchets ayant atteint 95,3 % (la réglementation française imposant un taux de 70 %). Les efforts consentis ont permis de diminuer de presque la moitié le taux de mise en décharge, celui-ci passant de 20 % en 2023 à 12 % en 2024. Il est à noter que sur les 12 % de mise en décharge du Groupe, 8 % proviennent du site de Beauharnois. La recherche de filières locales de revalorisation s’y poursuivra durant l’année 2025 afin de pouvoir atteindre l’objectif du Groupe. OVHcloud encourage également ses fournisseurs, au travers de son Code de conduite fournisseurs, à réduire leurs déchets et à recourir davantage au recyclage et à la réutilisation. Le modèle industriel intégré, facteur d’autonomie et de résilience Les chocs tels que la pandémie de COVID-19 ou le conflit russo-ukrainien ont mis en évidence les vulnérabilités des chaînes d’approvisionnement et les dépendances en matière d’accès aux ressources. Face à ces externalités, le modèle industriel intégré d’OVHcloud est un atout. Il permet un contrôle optimal de sa chaîne d’approvisionnement, et renforce ainsi son autonomie et sa capacité de résilience, tout en offrant des garanties incomparables à ses clients en termes de continuité de service. Le Groupe est en mesure de choisir et vérifier l’ensemble de ses composants, et donc d’en garantir la qualité jusqu’aux plus petits d’entre eux, tout en réalisant des économies d’échelle. L’approche circulaire confère une agilité dans le design des serveurs et offre des possibilités de s’ajuster aux éventuelles situations de tension d’approvisionnement, en adaptant les nomenclatures produits selon la disponibilité des composants chez les fournisseurs mais également en interne (réutilisation de composants remis à neuf). 3.2.1.2Innover dans une optique de frugalité des ressources OVHcloud innove industriellement depuis 20 ans en développant des solutions propriétaires dans une optique de frugalité des ressources. Le Groupe place l’optimisation de la gestion des ressources, notamment de l’énergie et de l’eau, au cœur de sa stratégie. Cette conviction s’est développée très en amont, bien avant les crises actuelles (crise énergétique en Europe, augmentation des zones en situation de stress hydrique…). Innover en continu pour des performances environnementales de pointe OVHcloud est un pionnier en matière d’optimisation de la consommation en eau des datacenters. En 2023, le Groupe a célébré 20 années d’innovations dans ses datacenters grâce à la technologie propriétaire Watercooling de refroidissement par eau des serveurs. OVHcloud utilise cette technologie à grande échelle, qui supprime le besoin de climatisation dans les salles serveurs, ce qui présente des avantages significatifs en termes de coûts et de réduction des impacts environnementaux. Le refroidissement direct par eau élimine la chaleur des composants les plus énergivores que sont les processeurs (CPU, GPU) et l’air (qui est ensuite refroidi à l’intérieur du rack en utilisant de l’eau à travers un échangeur de chaleur) élimine la chaleur des autres composants. L’eau réchauffée est ensuite refroidie à l’aide de tours de refroidissement sèches. OVHcloud se distingue par son système en circuit fermé limitant la déperdition de liquides, mais également par l’utilisation de refroidisseurs à sec et l’absence d’air conditionné dans les salles serveurs. Outre son efficacité en termes de consommation d’eau et d’énergie, la technologie Watercooling d’OVHcloud présente des coûts de maintenance relativement faibles. Au cours de l’exercice 2023, OVHcloud a franchi une nouvelle étape en termes d’innovation avec la présentation d’une nouvelle génération de technologie de refroidissement liquide, l’« Hybrid Immersion Liquid Cooling ». Comme son nom l’indique, il s’agit d’une solution hybride, réunissant le meilleur de la technologie Watercooling (refroidissement par eau) et de l’Immersion Cooling (immersion complète du serveur dans un fluide diélectrique). Elle est composée d’un système de refroidissement par eau directement sur la puce et d’un système de refroidissement par immersion naturel passif monophasé : Watercooling : refroidissement d’un dissipateur thermique par des blocs d’eau disposés sur les processeurs (CPU, GPU) avec la même solution que celle utilisée dans tous les serveurs OVHcloud et un serpentin de convection propriétaire relié à une sous-station de pompage (PSS) et à un dry cooler pour évacuer la chaleur à l’extérieur du DC ; Immersion Cooling : le fluide est contenu dans un réservoir et refroidit l’ensemble des équipements informatiques dans le serveur, et pas uniquement les processeurs ; ce fluide remplace l’air circulant dans les serveurs OVHcloud et améliore ainsi l’efficacité de tout composant non refroidi par les systèmes de refroidissement à eau d’OVHcloud. Ce design hybride, qui a donné lieu au dépôt de 16 demandes de brevets, diffère des solutions d’Immersion Cooling pures et présente plusieurs avantages en termes de consommation et d’efficacité énergétiques : nouvelle conception passive des racks, sans pompe ni ventilateur, impliquant une consommation électrique de refroidissement nulle au niveau du rack ; capacité à faire fonctionner des racks haute puissance avec une température d’entrée du datacenter jusqu’à 45 °C, permettant de faire varier les charges de refroidissement en fonction des conditions climatiques ; consommation électrique de l’infrastructure de refroidissement minime au niveau du DC encore moindre que pour les serveurs refroidis par eau ; amélioration de la capacité de recapture de la chaleur fatale, ouvrant des opportunités de valorisation de la chaleur. Au total, cette technologie permettra d’améliorer les indicateurs d’efficacité énergétique du Groupe. Une attention constante portée à la préservation de l’eau Depuis le développement de sa technologie unique de refroidissement des serveurs à l’eau, OVHcloud a porté un soin tout particulier à la préservation de cette ressource naturelle. Les circuits qui collectent la chaleur émise par les équipements informatiques sont en boucles fermées. L’état physico-chimique de l’eau qui circule (son pH, sa dureté, sa pureté, l’absence de micro-organismes) est maintenu dans le temps par des systèmes de mesure et, le cas échéant, de traitement ponctuel. La chaleur collectée est transportée à l’extérieur des bâtiments pour être dissipée dans l’air ambiant via des échangeurs eau/air « secs ». Lorsque les températures extérieures sont élevées (> 27 °C), il est nécessaire d’abaisser la température de l’air afin d’assurer le bon fonctionnement du transfert thermique. Le dispositif utilisé est un circuit d’eau ouvert de brumisation (brouillard d’eau) au droit des échangeurs. Ce procédé provoque l’évaporation naturelle de gouttelettes d’eau qui induit un abaissement de la température de l’air qui circule à travers les échangeurs. La performance de l’usage de l’eau est mesurée via un indicateur normalisé, le WUE, tel que détaillé dans les indicateurs de performance environnementaux. Malgré une consommation modérée d’eau, OVHcloud est conscient de l’enjeu relatif au stress hydrique et continue ses efforts de développement pour en limiter la consommation. Deux axes sont privilégiés : la mise en place de médias humides avec bac de recyclage d’eau sur les échangeurs secs pour réutiliser l’eau de brumisation non évaporée et ainsi limiter la consommation d’eau. Ce dispositif, aujourd’hui complètement installé sur le datacenter SBG5 (Strasbourg) et partiellement sur les datacenters GRA3 (Gravelines) et SBG3 (Strasbourg), est désormais déployé en série ; la refonte des systèmes de refroidissement (5e génération) avec augmentation de la température des boucles d’eau et diminution du débit d’air dans les échangeurs afin de réduire les plages de fonctionnement de la brumisation mais également le volume d’eau nécessaire. Le nouveau datacenter SBG5 de Strasbourg Le 12 septembre 2022, OVHcloud a inauguré son nouveau datacenter SBG5 sur le site de Strasbourg. Ce centre a pour ambition d’être le modèle le plus durable du marché. SBG5 bénéficie d’un système de refroidissement des composants des serveurs par eau (Watercooling) qui permet d’atteindre un WUE inférieur à 0,2 l/kWh IT, soit l’équivalent d’un verre d’eau pour refroidir un serveur pour dix heures d’utilisation. À la suite des retours d’expérience positifs sur l’exploitation des systèmes de refroidissement de dernière génération déployés à Strasbourg 5 notamment, OVHcloud s’est fixé pour objectif d’atteindre 0,32 l/kWh IT de WUE Groupe en 2025 en accélérant le retrofit des équipements des systèmes les plus consommateurs en eau dans les datacenters du Groupe. Transparence et certification des indicateurs de performance énergétique et environnementale En tant que concepteur et opérateur de datacenters, le Groupe compte l’énergie comme l’un de ses principaux postes de dépenses et d’impact environnemental. OVHcloud a fait de la performance énergétique une priorité. Cet engagement est matérialisé par un système de gestion de l’énergie, conforme à la norme ISO 50001, qui vise à optimiser la gestion de l’énergie pour les datacenters. OVHcloud a obtenu la certification ISO 50001 pour ses datacenters en France en 2021, laquelle a été confirmée par suite des audits réalisés durant l’exercice 2023. Durant l’exercice 2024, OVHcloud a étendu le système de management de l’énergie et la certification à tous ses datacenters européens. Par ailleurs, courant 2024 OVHcloud a obtenu une certification ISO 14 001 couvrant son datacenter de Gravelines. Cette certification est en cours d’extension pour les datacenters français. Aussi, OVHcloud a officialisé sa participation au Code de conduite pour l’efficacité énergétique dans les datacenters de la Commission européenne pour l’ensemble de ses datacenters européens (Gravelines, Strasbourg, Roubaix, Limburg, Erith, Varsovie). Ce Code de conduite est une initiative de la Commission européenne créée en réponse à l’augmentation de la consommation d’énergie dans les datacenters et à la nécessité de diminuer les incidences sur l’environnement, l’économie et la sécurité de l’approvisionnement en énergie. L’objectif est de réduire la consommation d’énergie de manière efficace, sans entraver la fonction critique des datacenters. Il s’agit d’un référentiel synthétique comprenant plus de 100 bonnes pratiques que les fournisseurs de services de cloud s’engagent à respecter, mis à jour et communiqué chaque année. Conformément aux dispositions du Règlement Taxonomie, la mise en œuvre de ces pratiques a fait l’objet d’un audit par un tiers indépendant qui a délivré une attestation de conformité le 13 octobre 2023 (se reporter à la section 3.4 du présent document d’enregistrement universel pour la note Taxonomie détaillée). Il convient de noter que le Groupe a intégré ses datacenters nord-américains (Beauharnois, Vint Hill, Hillsboro) à ce Code de conduite. Synthèse des quatres indicateurs de performance environnementale Indicateur Taux de couverture 2023 Valeur 2023 Taux de couverture 2024 Valeur 2024 PUE 88 % 1,29 89 % 1,26 WUE (l/kWh IT) 88 % 0,30 89 % 0,37 CUE (tCO2e/MWh IT) 88 % 0,18 89 % 0,16 REF (%) 100 % 91 % 100 % 92 % Le PUE pour l’exercice 2024 s’établit à 1,26, grâce à la croissance de l’activité dans les datacenters les plus récents et efficients du Groupe. Le WUE pour l’exercice 2024 s’établit à 0,37 l/kWh IT (9), en augmentation par rapport à 2023, traduisant le recours plus important au refroidissement évaporatif en conséquence des conditions climatiques prévalant au cours de l’été. Il est important de souligner que le WUE aujourd’hui mesuré selon la norme ISO 30134-9 en catégorie 1 surestime la réalité. En effet, cette mesure ne déduit pas la quantité d’eau qui retourne dans le milieu naturel de la consommation d’eau prise en amont. Le CUE atteint 0,16 tCO2e/MWh IT en 2024, en amélioration par rapport à 2023, grâce à une diminution des émissions induites par le scope 2 au regard des consommations d’énergie. Le REF progresse de 1 point à 92 %, traduisant l’inclusion de l’énergie renouvelable à laquelle OVHcloud a recours à Hillsboro (Oregon). Dans un effort continu d’amélioration de sa transparence, OVHcloud met désormais à disposition les résultats complets par site pour chacun de ces indicateurs. Site Pays DC PUE PUE category WUE (l/kWh IT) WUE Category CUE (tCO2e/MWh IT) CUE Category REF Roubaix France RBX 1,29 1 et 2 0,39 1 0,06 2 100 % Gravelines France GRA 1,22 2 0,20 1 0,05 2 100 % Strasbourg France SBG 1,21 2 0,50 1 0,05 2 100 % Beauharnois Canada BHS8 1,25 2 1,33 1 0,01 2 100 % Erith Royaume-Uni ERI 1,26 2 0,21 1 0,17 2 100 % Limburg Allemagne LIM 1,24 2 0,35 1 0,43 2 100 % Varsovie Pologne WAW 1,25 2 0,60 1 0,91 2 100 % Vint Hill États-Unis VIN 1,39 1 0,10 1 0,47 2 0 % Hillsboro États-Unis HILL 1,35 1 0,53 1 0,25 2 100 % GROUPE 1,26 0,37 0,16 92 % * PUE Categorie 1 pour RBX1 et RBX2 qui représentent 22 % de la consommation d’énergie du site de RBX. PUE Catégorie 2 pour RBX sites 3, 4, 5, 6, 7, 8 représentant 78 % de la consommation d’énergie de RBX. 3.2.2Aligner OVHcloud avec l’Accord de Paris Le Groupe s’engage à une échelle collective, à maîtriser ses émissions de GES (10). 3.2.2.1Stratégie climatique OVHcloud met la neutralité carbone au cœur de ses ambitions, au travers de trois axes de travail : axe 1 : réduction des émissions compressibles à leur maximum d’ici 2030 (cf. section 3.2.2.3 du présent document d’enregistrement) ; axe 2 : implication de l’écosystème : partenaires, clients, fournisseurs, collaboratrices et collaborateurs dans une démarche de réduction de leur empreinte carbone ; axe 3 : contribution à l’augmentation des puits de carbone pour l’ensemble des émissions résiduelles. 3.2.2.2Bilan carbone Afin de piloter sa stratégie climatique (en définissant précisément ses objectifs et leur progression), OVHcloud réalise son bilan carbone sur les scopes 1, 2 et 3 depuis 2017. OVHcloud a modifié la méthodologie de mesure de ses émissions de GES en adoptant le GHG Protocol, dans l’optique d’une préparation à la démarche SBTi (Science Based Traget Initiative). Le résultat de l’évaluation par SBTi de l’objectif de réduction des émissions est intervenue en octobre 2024. Des modifications à effet rétroactif ont été appliquées dans les bilans carbone des exercices précédents : allocation des émissions passées dues à l’infrastructure de gridscale acquise par le Groupe en 2023 ; réallocation des émissions dues aux consommations d’énergie des datacenters de collocation dans le scope 2 du Groupe ; allocation des émissions dues à l’activité telecom (VoIP, Xdsl, Fiber) ; suppression de la notion d’amortissement imputée aux bâtiments construits. Les émissions associées à la construction sont désormais comptabilisées l’année de leur construction ; prise en considération d’émissions diverses (repas des employés, transports en commun, eau destinée aux usages tertiaires) ; prise en considération des Energy Attributes Certificates (EAC) pour le calcul des émissions en market-based à compter de 2023 pour les sites suivants : Roubaix, Gravelines, Strasbourg, Limburg, Varsovie, Erith et Beauharnois. Ces Energy Attributes Certificates peuvent prendre la forme de garanties d’origine (GO), de REC (Renewable Energy Credits/Certificates), de CER (certificats d’énergie renouvelable), de REGO (Renewable Energy Guarantees of Origin). Bilan carbone complet pour 2024 Scope N° de la catégorie GHG Nom de la catégorie GHG Unité 2022 2023 2024 Scope 1 Émissions directes des sources fixes de combustion tCO2e 562 583 420 Émissions directes des sources mobiles de combustion 121 129 137 Émissions directes des procédés physiques ou chimiques 0 0 0 Émissions directes fugitives 655 638 1 371 Scope 2 Émissions indirectes liées à la consommation d’électricité (Location-based) tCO2e 53 625 64 611 62 132 Émissions indirectes liées à la consommation de vapeur, chaleur ou froid 0 0 0 Émissions indirectes liées à la consommation d’électricité (Market-based) 53 625 16 796 19 276 Scope 3 1 Produits et services achetés tCO2e 10 186 6 557 9 032 2 Biens immobilisés 69 724 33 980 53 735 3 Activités associées à l’énergie et aux combustibles (Location-based) 11 911 13 547 22 729 3 Activités associées à l’énergie et aux combustibles (Market-based) 11 911 17 302 19 307 4 Transport et distribution amont 5 948 2 586 928 5 Déchets générés par les opérations 283 723 717 6 Voyages professionnels 1 338 1 166 1 429 7 Déplacements domicile-travail des employés 2 709 2 406 2 235 8 Actifs en leasing amont 9 103 11 631 17 447 9 Transport des marchandises aval 0 0 0 10 Utilisation intermédiaire des produits vendus 0 0 0 11 Utilisation finale des produits vendus 1 302 1 512 1 094 12 Traitement de fin de vie des produits vendus 0 0 0 13 Actifs en leasing aval 0 0 0 14 Franchises avales 0 0 0 15 Investissements 0 0 0 16 Autres émissions indirectes 0 0 0 Total Location-based tCO2e 167 467 140 069 173 406 Total Market-based tCO2e 167 467 96 009 127 128 Remarques sur le bilan carbone Scope 1 Le Groupe a comptabilisé davantage d’émissions relatives aux fuites de HFCs (HydroFluoroCarbures). Les autres catégories restent relativement stables. Scope 2 En location-based : malgré la croissance de consommation d’énergie du Groupe, l’amélioration du facteur d’émission du mix électrique français permet une faible diminution des émissions. En market-based : au contraire du location-based, les émissions market-based augmentent. Elles augmentent en raison de la hausse de la consommation d’énergie au sein du Groupe, plus particulièrement dans les zones où l’entreprise ne dispose pas encore de sources d’électricité renouvelables. Scope 3 Catégorie 2 (Biens immobilisés) : l’année 2023 avait été marquée par une relative faible quantité de nouveaux composants hardware achetés, et d’une réutilisation accrue des composants, diminuant grandement l’empreinte carbone de la catégorie 2 du scope 3 par rapport à 2022. En 2024, les achats de composants sont revenus à un niveau plus classique, entraînant un regain des émissions comptabilisées dans cette même catégorie. Catégorie 3 (Activités associées à l’énergie et aux combustibles) : pour les émissions liées à l’énergie hors émissions directes pour sa production, la dynamique est à la hausse du fait de la croissance de la consommation d’énergie du Groupe. Il est à noter que la comptabilisation des émissions de cycle de vie sont supérieures en market-based, principalement du fait qu’OVHcloud a une activité énergétique importante en France, et que les émissions françaises location-based sont tirées vers le bas par l’empreinte carbone extrêmement faible du nucléaire. De plus, un pourcentage négligeable de biomasse, pour laquelle l’empreinte carbone sur le cycle de vie n’est pas anecdotique, a été comptabilisé en market-based. Catégorie 4 (Transport et distribution amont) : pour les émissions liées aux transports, OVHcloud s’est attelé à obtenir en 2024 des données primaires auprès de ses transitaires. Il apparaît que les méthodes de calcul utilisées jusqu’à présent (comptabilisation des masses et distances parcourues, selon modalité de transport et facteurs d’émissions associées) étaient surévaluées par rapport aux données primaires directement obtenues de nos transporteurs cette année. Catégorie 8 (Actifs en leasing amont) : une augmentation notable est visible, correspondant notamment aux quantifications des émissions dues au backbone d’OVHcloud. L’expansion des capacités du réseau, en particulier à l’étranger, est à l’origine de cette tendance. En effet, une part importante des émissions liées au transit réseau est attribuable à la production d’énergie qui alimente le réseau et dont l’intensité carbone est élevée. Les autres catégories restent relativement stables. 3.2.2.3Feuille de route climatique Maîtrise des émissions de carbone à horizon très court terme – 2025 OVHcloud a progressivement débuté la réduction de ses émissions de scopes 1 et 2, en faisant l’acquisition d’énergie renouvelable, et bas carbone dès 2022. À ce titre, le Renewable Energy Factor (REF) du Groupe s’établit à 92 %. Seul Vint Hill, son datacenter localisé en Virginie n’est pas alimenté en énergie bas carbone en 2024. Il le sera en 2025 pour satisfaire aux objectifs de très court terme. L’achat d’électricité renouvelable et bas carbone permettra d’atteindre l’objectif de réduction de 73,4 % des émissions de GES de scopes 1 et 2 à horizon 2025 par rapport à 2022, en ligne avec la stratégie de court terme décrite ci-après. Maîtrise des émissions de carbone à horizon court terme – 2030 En 2024, OVHcloud a formalisé sa stratégie de court terme de maîtrise des émissions de GES, à horizon 2030. Cette formalisation s’est traduite par : l’engagement écrit de la direction (commitment letter SBTi) à quantifier et soumettre un objectif de court terme (2030) ; la réalisation d’un plan de maîtrise des émissions de GES, consistant en : la modélisation de la trajectoire des émissions jusqu’à 2030, la qualification et la quantification des leviers de décarbonation à mettre en place, la vérification de la faisabilité technico-économique du plan et son adéquation avec le standard SBTi ; la soumission du plan de maîtrise des émissions de GES à SBTi ; l’évaluation par SBTi de la conformité de ce plan. Engagement à l’initiative Science Based Target (SBTi) Objectif 1 : OVHcloud s’engage à réduire ses émissions de GES des scopes 1 et 2 de 73,4 % d’ici l’exercice 2030 par rapport à l’année de référence 2022. Objectif 2 : OVHcloud s’engage à réduire ses émissions de GES du scope 3 de 52 % par million d’euros de valeur ajoutée dans le même délai. L’équipe de validation des objectifs de l’initiative SBT a classé l’ambition des objectifs de scopes 1 et 2 d’OVHcloud et a déterminé qu’elles sont conformes à une trajectoire de 1,5 °C. L’initiative SBT salue l’objectif ambitieux aligné sur 1,5 °C, actuellement l’objectif le plus ambitieux disponible via le processus SBTi. Plan d’action pour l’objectif 1 Sur le scope 1 la réduction de la quantité de fluides frigorigènes installée, en mettant davantage de systèmes de Watercooling au-delà même des salles serveurs (locaux énergie, équipements réseau) ou en utilisant des fluides HFC (HydroFluoroCarbures) plus vertueux, dont les PRG (Pouvoirs de réchauffement global) sont moindres ; la valorisation de la chaleur fatale, permettant d’éviter le recours à une chaudière pour le confort des bureaux du datacenter de Limburg ; la substitution progressive du fioul domestique (issu de combustible fossile) par du HVO (Hydrotreated Vegetable Oil) issu de résidus de biomasse. Sur le scope 2 la mise en œuvre d’un programme de réduction des consommations d’énergie (par le biais de systèmes de refroidissement plus efficaces, de chasse au gaspillage et de rationalisation des infrastructures virtualisées) ayant conduit en 2023 à une économie d’énergie de 5,2 GWh en année pleine ; la mise en œuvre d’un plan de performance énergétique avec la DREAL (11) sur le site de Gravelines ; l’augmentation de la part des énergies renouvelables dans les achats d’énergie Groupe. OVHcloud continue également d’innover dans la conception intégrée de ses serveurs et des systèmes de refroidissement associés. Ainsi, les systèmes de refroidissement plus efficaces en termes d’énergie et de consommation d’eau sont désormais déployés (4e et 5e générations de Watercooling). Par ailleurs, L’un des axes de travail qui permettra d’améliorer significativement les émissions de GES dans les années à venir est l’optimisation du mix énergétique d’OVHcloud. Le Groupe mise, entre autres, sur des contrats d’achats d’énergie renouvelable tels que les Corporate Power Purchase Agreements (CPPA), contribuant à atteindre l’objectif du Groupe de 100 % d’énergies bas carbone d’ici 2025 (renouvelable, nucléaire et hydroélectrique). Le Groupe a ainsi mis en place deux contrats dont la date d’entrée en vigueur est le 1er janvier 2025 : en France, un contrat de CPPA couvrant environ 40 GWh de consommation par an ; en Allemagne, un contrat de CPPA solaire couvrant environ 30 GWh de consommation par an. Plan d’action pour l’objectif 2 Le poste principal d’émissions de carbone concerne la fabrication des composants des serveurs, avec deux principaux leviers d’action pour OVHcloud : la réutilisation des composants, grâce à son approche circulaire de la chaîne de production, et la mise en œuvre d’une chaîne d’approvisionnement durable avec les fournisseurs (amélioration de l’empreinte carbone des composants neufs). OVHcloud travaille également à l’optimisation de son fret pour réduire ses émissions dans le cadre de l’initiative Fret 21. Cette initiative a pour objectif d’inciter les entreprises agissant en qualité de donneurs d’ordre des transporteurs à mieux intégrer l’impact environnemental des transports dans leur stratégie de développement durable. Chaque entreprise volontaire signe un accord avec l’ADEME dans lequel elle précise un objectif de réduction des émissions de CO2 et s’engage à mettre des actions en place pour y parvenir. L’objectif est d’atteindre - 28 % d’émissions de CO2 pour le secteur du transport à horizon 2030. Les chantiers correspondants chez OVHcloud ont trait à : l’anticipation des besoins de sa chaîne logistique ; l’optimisation des réseaux logistiques ; la sélection des fournisseurs de fret selon leurs objectifs environnementaux ; l’arbitrage du fret d’urgence en fonction de l’impact carbone. Les autres postes du scope 3 sont également impactés : circularité appliquée aux bâtiments, avec la réutilisation de bâtiments existants plutôt que la construction de nouveaux datacenters, initiatives Green IT et travail sur la mobilité des collaborateurs. Concernant le Green IT, plusieurs actions ont été menées au cours de l’exercice 2023, notamment l’amélioration des appels d’offres avec l’inclusion systématique de critères environnementaux pour sélectionner les fournisseurs IT, la mise en place d’un Cleaning Day permettant d’allonger la durée de vie des ordinateurs de six mois, ainsi que des actions de sensibilisation des employés (semaine Green IT). Quantification des émissions évitées avec le move to cloud OVHcloud participe activement à l’initiative NZI for IT (Net Zero Initiative for IT) avec la partenaire Carbone 4, dans le but de préciser la méthodologie relative au calcul des émissions évitées, grâce au move to cloud. Participation active à des projets d’évitement et de séquestration carbone Afin d’anticiper l’après 2030, et le chemin de long terme à horizon 2050, OVHcloud a soutenu des projets de compensation carbone avec Terraterre : mise en œuvre de projets labellisés « bas carbone » au titre du décret n° 2018-1043 et de l’arrêté du 28 novembre 2018, en milieu agricole. L’accord s’étend sur des projets au sein de huit fermes sur le territoire français, pour honorer une réduction de 1 848 tonnes équivalent CO2. OVHcloud a également soutenu des projets de reboisement avec STOCKCO2, dans différentes régions de France. La quantité de carbone compensée à terme, via ces projets, est estimée à 3 580 tonnes équivalent CO2. Économie circulaire et gestion des déchets Des initiatives dédiées sont également mises en œuvre sur le sujet des déchets, permettant d’assurer l’atteinte de l’objectif de zéro déchet en décharge depuis les centres de production d’ici 2025, sur les déchets issus des processus OVHcloud. Cet engagement sur la gestion responsable des déchets a été aussi intégrée dans son code de conduite fournisseurs. Au-delà de cette partie amont de la chaîne, OVHcloud contribue proactivement à réduire ses déchets : traçabilité des déchets en interne, réutilisation et limitation des emballages, participation à des projets de l’écosystème comme le CEDaCI (Circular Economy for the DataCenter Industry), un réseau multidisciplinaire d’acteurs qui œuvre pour l’économie circulaire dans le secteur des datacenters. OVHcloud s’efforcera également d’appliquer cet engagement pour ses futures implantations, en fonction des possibilités avec les filières de retraitement des déchets locales. Pour formaliser les objectifs de sa stratégie environnementale, OVHcloud a défini une feuille de route, synthétisée dans les tableaux ci-après : Diminuer de 73,4 % ses émissions de scopes 1 et 2 à horizon 2025 (par rapport à 2022) Achat de l’énergie Acquérir des Energy Attributes Certificates d’origine renouvelable Couvrir les contrats de fourniture d’électricité avec des certificats d’origine et s’assurer de leur caractère bas carbone Maintenir 73,4 % de réduction des émissions de scopes 1 et 2 à horizon 2030 (par rapport à 2022) Gestion de l’énergie Réduire la consommation énergétique Déconnecter les serveurs inutilisés en datacenters Déconnecter les équipements de la chaîne de distribution électrique non utilisés Optimiser l’efficacité énergétique des systèmes électriques Optimiser les performances des systèmes électriques en introduisant des éléments à meilleur rendement (transformateurs, onduleurs, gaines à barre) Optimiser les systèmes de refroidissement Augmenter la température ambiante contrôlée dans les salles électriques, les locaux batteries et les salles réseaux Conduire les projets d’innovation sur les systèmes de refroidissement brevetés (nouveaux échangeurs thermiques, régimes de température d’eau plus élevés, nouvelles baies horizontales et module de refroidissement à l’eau associé, refroidissement immersif dans un liquide diélectrique) Mettre en œuvre le plan de performance énergétique en concertation avec la DREAL (Direction régionale de l’environnement, de l’aménagement et du logement) sur le site de Gravelines Explorer et mettre en œuvre des systèmes de revalorisation de la chaleur fatale (utiliser la chaleur des serveurs pour le chauffage des bureaux, le préchauffage des générateurs de secours, ou pour la mise à disposition à des réseaux de chaleur externes) Réduction de l’utilisation de fluides frigorigènes Réduire la quantité de fluides frigorigènes encore utilisés dans les salles techniques en recourant davantage au Watercooling, utiliser des fluides frigorigènes au pouvoir de réchauffement global (PRG ou GWP) plus faible Achat de l’énergie Acquérir des Energy Attributes Certificates d’origine renouvelable Couvrir les contrats de fourniture d’électricité avec des certificats d’origine et s’assurer de leur caractère bas carbone Substituer le fioul fossile par du HVO (Hydrotreated Vegetable Oil) Approvisionner les datacenters en fioul de type HVO non fossile, de façon à limiter les émissions nettes lors de la combustion de celui-ci par les groupes électrogènes de secours Éco-conception des serveurs Optimiser les performances des serveurs en introduisant des alimentations à meilleur rendement Diminuer de 52 % ses émissions de scope 3 par unité de valeur ajoutée à horizon 2030 (par rapport à 2022) Économie circulaire Optimiser la durée de vie des composants, sans faire de compromis sur la performance Réhabiliter les bâtiments existants pour construire les nouveaux datacenters Donner une seconde vie aux emballages (mousses, par exemple) Suivre les produits vendus aux courtiers pour assurer une seconde vie écologique Chaîne d’approvisionnement durable Pousser les fournisseurs à améliorer l’empreinte carbone des composants (engagement du Code de conduite fournisseurs) : recueillir l’empreinte carbone des composants Inciter les fournisseurs à améliorer l’empreinte carbone des emballages : participer à des projets de réduction des emballages Fret Optimiser la logistique grâce à l’expédition de chargements partiels Choisir le fournisseur de fret routier en fonction de ses émissions de GES Limiter les flux aériens grâce à l’optimisation de la chaîne d’approvisionnement Tenir compte de l’impact carbone dans l’arbitrage du fret aérien d’urgence Green IT Inclure des critères environnementaux dans les appels d’offres Allonger la durée de vie des équipements Mettre en place une gestion écologique des logiciels Durabilité au travail Limiter l’avion pour les voyages professionnels lorsque le train est possible Encourager la mobilité douce (vélo, transports en commun), le covoiturage et éventuellement les véhicules électriques/hybrides 100 % d’énergies bas carbone d’ici 2025 Énergies bas carbone et renouvelables Couvrir la consommation d’énergie via avec des CPPAs ou EACs sur ses datacenters opérés en propre Aucun déchet mis en décharge d’ici 2025 (1) Économie circulaire Contribuer aux projets d’éco-système : réutilisation, upcycling, CEDaCI (Circular Economy for the Data Centre Industry) (2) Mettre en œuvre le principe de zéro déchet en interne : tracer tous les déchets sur site pour s’assurer qu’ils ne finissent pas dans une décharge Chaîne d’approvisionnement durable S’assurer du respect de l’engagement contractuel de ne pas mettre de déchets en décharge par les partenaires À périmètre géographique constant sur les déchets des processus OVHcloud, c’est-à-dire au périmètre géographique de l’exercice 2022, année de structuration de la démarche RSE. Réseau multidisciplinaire d’acteurs qui œuvre pour l’économie circulaire dans le secteur des datacenters. 3.2.3Communiquer et sensibiliser sur l’impact total du cloud pour guider les choix en matière de consommation Le Groupe entend mobiliser ses parties prenantes afin d’apporter une réponse collective au défi de l’impact environnemental des technologies du cloud. OVHcloud mise sur le développement d’un nouvel outil d’affichage environnemental pour aider ses clients à minimiser leurs impacts par leurs choix de consommation. Le Groupe capitalise également sur la pédagogie et engage des actions collectives pour influer sur les usages et favoriser les bonnes pratiques. 3.2.3.1L’affichage environnemental, levier de la transformation des usages L’affichage environnemental est un outil puissant permettant aux utilisateurs de mesurer l’ampleur de l’impact des produits et services qu’ils consomment. C’est avec le souci d’offrir aux clients une meilleure compréhension de l’empreinte carbone de leur infrastructure cloud et de les aider ainsi dans leur transition environnementale et dans leur choix en matière de consommation, qu’OVHcloud a développé sa « calculatrice carbone ». Cet outil est le fruit d’un processus rigoureux d’élaboration d’une méthodologie fiable, robuste et exhaustive ainsi que d’un développement informatique rapide. La méthodologie, qui a été auditée et certifiée par une société de conseil indépendante spécialisée dans le numérique responsable, est fondée sur les principes de l’analyse de cycle de vie (ACV), des bases de données de référence pour les facteurs d’impact environnementaux, telles que la Base IMPACTS® 3.0 de l’ADEME, et les premières recommandations du Product Category Rules dédié aux services numériques de l’ADEME. Pour fiabiliser les résultats de l’affichage environnemental de ses solutions, OVHcloud a travaillé en collaboration avec ses fournisseurs les plus importants, le monde universitaire (INRIA) et associatif (Boavizta) afin d’affiner la connaissance de l’empreinte carbone de leurs activités. Le Groupe dispose désormais de données plus précises concernant la fourniture d’accès à l’énergie, permettant un affichage en location-based et en market-based et une part significative de ses composants en prenant en compte le reconditionnement de ceux-ci. OVHcloud a lancé une première version de sa calculatrice carbone en juillet 2023 pour la gamme Bare metal, permettant ainsi d’estimer l’impact carbone de plus de 300 000 serveurs. Un premier enrichissement pour les clients de la gamme Hosted Private Cloud a eu lieu au cours du premier trimestre de l’exercice 2024. Un trimestre à peine après la mise à disposition auprès des clients, OVHcloud a reçu le Trophée Green pour sa calculatrice carbone lors du forum The Big Green, événement dédié à la RSE. Ce trophée récompense le haut niveau de technicité de la méthodologie de la calculatrice et son exhaustivité, OVHcloud étant le premier à rendre disponible des informations environnementales aussi complètes à ses clients. Depuis l’outil s’est enrichi d’éléments de calcul plus précis grâce au double affichage des émissions liées à la phase d’usage (market-based et location-based) mais également concernant la phase de fabrication grâce à la prise en compte du reconditionnement des composants. Accessible aux clients directement depuis leur espace OVHcloud, l’outil intègre la consommation électrique estimée des serveurs à partir de la surveillance des datacenters d’OVHcloud. Il établit ensuite une correspondance avec leur équivalent en émissions de carbone, en prenant en compte les systèmes de refroidissement et de réseau ainsi que le transport, la fabrication, la fin de vie et la gestion des déchets, afin de fournir un tableau complet de l’empreinte carbone actuelle. Les résultats liés aux usages cloud, que chaque utilisateur peut télécharger, sont découpés selon trois postes d’émission : la phase de fabrication : les émissions de gaz à effet de serre amont liées à l’achat et l’assemblage des composants ; la phase d’utilisation : les émissions liées à l’électricité ; les émissions annexes : les autres émissions indirectes comme le fret, l’impact induit par les employés – appelées « opérations ». Depuis sa mise en ligne, l’outil génère plus de 500 téléchargements par mois et permet à plus de 5 500 clients de suivre leurs émissions de gaz à effet de serre. L’approche d’OVHcloud pourrait avoir un effet doublement vertueux, en instaurant de bonnes pratiques au sein de la chaîne d’approvisionnement par capillarité. 3.2.3.2Sensibilisation aux impacts environnementaux : de la pédagogie à l’action collective Actions menées en interne par le Groupe OVHcloud met en place auprès de ses employés des initiatives permettant de les sensibiliser sur les enjeux environnementaux : la participation à la fresque du climat en interne. La fresque, dispensée par l’équipe environnementale d’OVHcloud, permet aux employés de l’entreprise de mieux appréhender les enjeux liés aux changements climatiques. En 2024, plus de 280 collaborateurs ont suivi la formation ; une formation de sensibilisation à l’ISO 50001 sur le management de l’énergie qui a été suivie par plus de 250 employés des datacenters. L’objectif d’ici la fin d’année civile 2024 est d’avoir formé 80 % des employés des datacenters. Actions collectives avec l’écosystème OVHcloud est moteur au sein de son écosystème et multiplie les actions de pédagogie et de sensibilisation autour des enjeux environnementaux de la filière. Le Groupe entend répondre aux sollicitations de ses parties prenantes et communiquer sur ces enjeux de manière transparente, pédagogique et responsable. À ce titre, OVHcloud a notamment participé aux événements suivants : la cérémonie de parrainage de la promotion 2026 de Telecom Paris avec la présentation des enjeux environnementaux du numérique, la politique environnementale d’OVHcloud et ses résultats ; The Big Green avec la présentation de la calculatrice carbone pour laquelle le trophée Green 2023 a été obtenu ; le Green Tech Forum en novembre 2023 avec une table ronde sur les leviers de réduction de l’empreinte environnementale des centres de données avec Christian Dior, APL Data Center et le CEA ; la journée de conférences sur les sciences informatiques écoresponsables du CNRS avec la présentation des leviers technologiques mis en œuvre par OVHcloud pour réduire l’impact environnemental des services de cloud ; l’atelier ARCEP en novembre 2023 avec la participation à la revue du référentiel d’éco-conception des services numériques ; le TechArena Stockholm en février 2024 avec la table ronde sur des témoignages croisés concernant l’approche environnementale avec Coca-Cola, Polestar, The Swedish Export Credit Agency ; « Intelligence Artificielle et Environnement » organisé par Numeum, l’Institut G9 et Planet Tech care en mars 2024 avec présentation de l’impact environnemental de l’intelligence artificielle constaté par OVHcloud et la place des datacenters dans la crise énergétique ; ChangeNow en mars 2024 avec la participation à la table ronde avec Sopra Steria et EDF sur l’impact environnemental et sociétal du numérique et les leviers pour le minimiser ; intervention à l’EDHEC en avril 2024 dans le cadre de la formation « Stratégie RSE » pour les dirigeants sur la gouvernance RSE du Groupe, sa feuille de route climatique et ses actions concrètes ; BankTech Day en juin 2024 avec la table ronde sur les leviers de réduction de l’empreinte environnementale des centres de données. En outre, les actions partenariales suivantes demeurent d’actualité : un partenariat de recherche de quatre ans démarré en 2021 avec l’Inria pour améliorer l’évaluation de l’impact environnemental des infrastructures du Groupe (thèse de recherche menée dans le datacenter expérimental OVHcloud, dont l’objectif est de faire évoluer le hPUE et le vPUE) et proposer aux utilisateurs finaux les meilleures pratiques pour réduire leur empreinte écologique ; le co-développement avec Davidson Consulting, l’Inria et Orange du programme de recherche DISTILLER, lancé en mars 2022 et visant à réduire l’impact environnemental des applications en cloud. Au terme de ce projet de trois ans, le système de recommandation de DISTILLER pourra délivrer aux Product Owners, ingénieurs ou développeurs, toutes les indications nécessaires à la conception, à la production et à la configuration d’applications cloud plus durables, tout en prenant en compte l’ensemble des contraintes propres à ce type de projet (performances, flexibilité, confidentialité). Pour atteindre cet objectif ambitieux, DISTILLER prévoit l’étude des applications cloud-natives et de leur configuration afin d’extraire toutes les variations existantes pour définir empiriquement, sur la base des mesures en production, un indicateur de durabilité sur lequel se basera le système de recommandations de composants logiciels durables ; la collaboration au projet « Net Zero Initiative » porté par Carbone 4 dans sa dimension NZI4IT (Net Zero Initiative for IT), qui cherche à estimer les émissions évitées par le secteur du numérique, pour laquelle OVHcloud est la référence « Cloud Provider ». OVHcloud participe au Code de conduite européen pour l’efficacité énergétique pour tous les datacenters opérés par le Groupe. Il s’investit également aux côtés des pouvoirs publics du monde entier afin de pouvoir partager son expertise concernant les manières de réduire l’empreinte environnementale des datacenters. Le Groupe répond notamment aux sollicitations des autorités de régulation et acteurs impliqués dans l’élaboration des politiques publiques pour expliquer son modèle via des rendez-vous, des visites de site. Ces actions s’inscrivent dans le cadre de réglementations en cours d’élaboration comme la révision de la directive européenne sur l’efficacité énergétique. OVHcloud s’engage également via son action au sein de certaines associations représentatives du secteur et réunissant d’autres fournisseurs de cloud. C’est le cas en France avec son implication au sein de France Datacenter et Numeum, en Allemagne avec le Bitkom et au niveau européen via le Climate Neutral Data Centre Pact, dont le Groupe est signataire et membre fondateur (2021). 3.3Faire progresser collectivement le cloud au bénéfice de la société Chez OVHcloud tout commence par l’humain. Les femmes et les hommes font sa richesse : ce sont les talents qui assurent sa réussite. Le « travailler ensemble » est l’une des valeurs fondamentales du Groupe. Cette dimension collective trouve son prolongement dans son écosystème, et dans la volonté de faire grandir toute la filière du cloud européen. Conscient de son impact, et de sa responsabilité, OVHcloud entend faire du numérique un levier du développement socio-économique. Afin de préserver la fiabilité et la comparabilité des indicateurs déclinés ci‑dessous, le Groupe raisonne sans Gridscale, acquis le 4 septembre 2023, et dont l’intégration dans les systèmes de reporting social est en cours. Le Groupe travaille à cette intégration, en vue de garantir l’exhaustivité de sa démarche de responsabilité sociale. 3.3.1Attirer et faire grandir les talents dans une aventure collective au sein d’une entreprise diverse et inclusive Effectifs (1), emploi et engagement – Indicateurs de performance et chiffres clés Au 31 août 2022 2023 2024 Effectif total 2 791 2 880 2 911 Répartition de l’effectif par zone géographique France 1 959 2 021 2 024 Europe (autre que la France), Moyen-Orient et Afrique 344 359 380 Amérique du Nord 402 407 411 Asie Pacifique 86 93 96 Répartition de l’effectif par type de contrat Contrats à durée indéterminée (CDI) 2 727 2 829 2 876 Contrats à durée déterminée (CDD) 64 51 35 Part des CDI dans l’effectif 97,7 % 98,2 % 98,8 % Répartition de l’effectif (2) par CSP Cadres 1 304 1 396 1 468 Non-cadres 655 625 556 Total 1 959 2 021 2 024 Emploi Nombre de ruptures de CDI 474 376 339 Nombre de ruptures volontaires (dont démissions) 380 288 267 Nombre d’embauches 661 523 437 Taux de départs volontaires 14,6 % 10,2 % 9,2 % Loyalty rate 79 % 79 % 81 % Score d’engagement 7,5 7,2 7,3 Effectif hors intérim et stagiaires. Effectif France hors intérim et stagiaires. Dans un contexte international tendu mais toujours en forte concurrence pour les talents, attirer et faire grandir de nouvelles compétences est resté une priorité pour OVHcloud. Le Groupe a en effet continué de recruter au cours de l’exercice fiscal 2024. 437 personnes ont ainsi rejoint l’aventure OVHcloud, réalisant de ce fait une croissance nette des effectifs de plus de 1 % sur cette dernière année, principalement portée par l’international et renforçant la part des contrats à durée indéterminée dans l’effectif. En deux ans, l’effectif total du Groupe a progressé de plus de 4 %. Au-delà du recrutement, la fidélisation des talents constitue un second enjeu clé, afin de capitaliser sur les savoirs et de permettre la montée en compétence globale des équipes. L’indicateur de performance de référence pour en assurer le suivi est le loyalty rate, qui mesure le taux de collaborateurs présents dans le Groupe un an après leur arrivée. Ce taux a continué de s’améliorer pour atteindre 81 % en 2024. Le Groupe suit également le taux de départs volontaires, qui permet de mesurer le rythme de renouvellement de l’effectif. En 2024, ce taux s’élève à 9,20 %, en amélioration de 1 point par rapport à celui de 2023 (lui-même en amélioration annuelle de plus de 4 points). L’objectif est de maintenir un taux de départs volontaires inférieur ou égal à 15 % (taux considéré comme le taux moyen du marché). De plus, l’ancienneté moyenne des départs volontaires s’est stabilisée à plus de 3 ans depuis 2021 (3,4 années en 2024). Enfin, OVHcloud mesure régulièrement le niveau d’engagement de ses collaborateurs à partir des résultats d’enquêtes internes menées chaque année via un logiciel de sondage (Peakon). Les scores d’engagement pour l’année fiscale 2024 ont été de 7,2/10 lors de l’enquête de décembre et de 7,3/10 lors de l’enquête de juin. Les taux de participation ont été respectivement de 84 % et de 86 % (niveaux similaires à l’an passé), témoignant également du niveau d’engagement des collaborateurs. Le score d’engagement des collaborateurs est un indicateur clé de performance qui entre dans la composition de la rémunération variable annuelle des dirigeants mandataires sociaux (à hauteur de 15 %) et des membres du comité exécutif (à hauteur de 9 %) en 2024. 3.3.1.1La passion et l’engagement au cœur de la culture d’entreprise OVHcloud se distingue par les engagements phares qu’il porte, en faveur de la souveraineté des données notamment, et par une culture d’entreprise forte, soutenue par des valeurs communes qui guident chacune des actions du Groupe : la confiance : elle engage OVHcloud auprès de son écosystème et permet à ses collaborateurs d’exprimer leur talent ; travailler ensemble : OVHcloud a la conviction profonde qu’il n’y a de réussite individuelle qu’au service de la réussite collective. La dimension collective est essentielle pour explorer et construire le cloud de demain. Pour cela, chacun est important et contribue à son échelle ; la passion : la passion de la technologie et de l’aventure est cardinale chez OVHcloud. Elle favorise l’innovation et le dépassement de soi ; la disruption : OVHcloud cherche sans cesse à simplifier ses processus et ses organisations pour être plus performant et réduire les coûts. Réfléchir autrement est encouragé par le Groupe pour créer toujours plus de valeur pour les clients et l’écosystème ; la responsabilité : OVHcloud prend ses responsabilités. Le Groupe est conscient que chaque innovation peut être positive ou négative en fonction de l’usage qui en est fait. 3.3.1.2Construire un environnement de travail propice au développement des talents La marque employeur d’OVHcloud constitue le cœur de sa proposition de valeur pour les employés et a pour objectif d’attirer et de fidéliser les talents. Une marque employeur reposant sur quatre piliers La marque employeur d’OVHcloud est construite autour de quatre piliers qui font écho aux valeurs du Groupe : « Chez nous tout commence par l’humain » : l’humain est au cœur de l’ADN du Groupe, c’est pourquoi OVHcloud a développé des services et des avantages pour améliorer la qualité de vie au travail de tous. De la conciergerie à la crèche d’entreprise, du télétravail contractualisé à des espaces pensés pour le collaboratif, tout est fait pour que chacun trouve sa place, à son rythme et dans le respect de ses valeurs ; « Innover en toute liberté » : un expert OVHcloud, c’est celui qui a acquis des compétences pointues tout en gardant l’envie d’explorer, de défricher et d’innover. OVHcloud recrute des gens passionnés et passionnants qui ont envie de faire et de transmettre. Penser le cloud de demain, c’est une question de disruption. À cette fin, le Groupe mise sur la collaboration de tous ; « Grandir et se réaliser » : avancer au rythme des technologies et sortir des sentiers battus, c’est ce qui caractérise OVHcloud. Changement de poste ou de métier, il n’y a pas de trajectoire toute faite chez OVHcloud. L’objectif est d’offrir à chacun la possibilité de s’intéresser à un nouveau domaine, pour étendre ses compétences et penser sa nouvelle expertise au prisme de son expérience ; « Construire ensemble le monde de demain » : en tant qu’acteur majeur du cloud, le Groupe estime que toutes et tous ont un rôle à jouer dans la transformation industrielle du secteur, et plus largement dans les changements qui impactent notre monde. Proposer un cloud humain, ouvert et durable, c’est travailler main dans la main pour un progrès collectif. Une marque employeur qui s’étoffe grâce à son nouveau programme Ambassadeurs Avec toutes les unités opérationnelles représentées et presque 30 % de profils féminins en 2024, le programme ambassadeurs participe au rayonnement d’OVHcloud, grâce au dynamisme de sa communauté. Nos ambassadeurs ont en effet pris part à plus de 35 événements physiques (conférences, environnement scolaire, salons professionnels, événements tech et salons de l’emploi). Le site Carrière, dont la première version a été mise en ligne en 2022 a fait l’objet d’une refonte en 2024 avec l’ajout d’une page dédiée à la diversité, équité et inclusion. S’il a permis de mettre en valeur et de promouvoir la marque employeur OVHcloud, il se modernisera en 2025 et proposera davantage de contenu en phase avec les attentes des talents. Un investissement continu dans le développement des compétences Formation – Chiffres clés 2022 2023 2024 Taux de formation des collaborateurs 73 % 68 % 75 % Nombre d’heures de formation par personne (h./pers.) 27 28 22 Pourcentage par type de formation Technique 54 % 57 % 49 % EHS 14 % 13 % 14 % Management 9 % 12 % 11 % Langues 17 % 14 % 8 % Autres 6 % 3 % 18 % Conscient de l’importance de cultiver son capital humain, OVHcloud a formé 75 % de ses effectifs en 2024. 2 200 collaborateurs ont ainsi suivi au moins une action de formation au cours de l’exercice 2024, soit environ 250 collaborateurs formés en plus par rapport à l’exercice précédent. OVHcloud continue non seulement de renforcer les compétences clés permettant de soutenir la croissance de l’entreprise comme le management, la sécurité et les compétences techniques mais le Groupe a également proposé en 2024 plus de formations transverses (Autres) pour favoriser les parcours de carrière et respecter ses engagements sur les enjeux liés à la conformité en passant ainsi de 3 à 18 % des personnes formées. OVHcloud confirme son souhait de favoriser le développement de toutes les compétences et de devenir une entreprise apprenante. C’est pourquoi l’entreprise continue d’investir sur les domaines jugés essentiels à l’accomplissement de ses ambitions stratégiques : accompagner nos managers dans leur rôle, en s’appuyant sur un programme ambitieux destiné à tous les managers et personnalisé en fonction du positionnement au sein de l’organigramme du Groupe. L’objectif est de former 100 % des nouveaux managers, 70 % des managers intermédiaires et 100 % des managers avancés, en 2 ans selon le leadership modèle d’OVHcloud. Plus de 400 managers ont ainsi suivi au moins une action de formation au cours de l’exercice 2024 ; renforcer l’acquisition de compétences transverses pour développer son employabilité et respecter nos engagements liés à la conformité. Par exemple près de 300 collaborateurs ont été sensibilisés à la fresque du climat, soit environ 10 % de l’effectif ; continuer d’investir massivement sur les compétences techniques pour soutenir la croissance grâce aux formations produits, technologiques ou opérationnelles en offrant la possibilité de certifier ses compétences ; développer une forte culture sécurité et résilience pour soutenir l’ouverture de nouveaux datacenters dans le monde ; les formations en langues pour accroître son positionnement à l’international. Pour accompagner la politique de formation et se renforcer dans sa vocation d’entreprise apprenante, OVHcloud a opéré un changement majeur de LMS (Learning Management System) et dispose d’une solution dédiée au développement des compétences permettant d’accélérer le déploiement des actions de formation. Avec près de 86 % des collaborateurs connectés au moins une fois à ce nouveau LMS et plus de 115 000 visites en 2024, OVHcloud facilite l’accès à la formation de ses collaborateurs. OVHcloud souhaite également acculturer ses collaborateurs aux défis de demain en proposant tout au long de l’année des webinaires de sensibilisation sur différents domaines comme l’intelligence artificielle, les softskills, la cybersécurité. Les webinaires proposés sur l’Intelligence Artificielle ont, par exemple, comptabilisé plus de 600 participants. Santé, sécurité et bien-être au travail au cœur des priorités La sécurité au travail pour OVHcloud constitue une priorité centrale et est un indicateur clé de performance de la politique RSE. Afin de favoriser la prévention des risques en matière de santé et de sécurité, le Groupe a défini trois lignes directrices majeures : diminuer le nombre des accidents au travail ; se conformer aux exigences légales en matière de santé sécurité environnement (SSE) et aux autres exigences applicables dans tous les pays ; mettre en œuvre toutes les mesures satisfaisantes pour préserver la santé et l’intégrité physique des collaborateurs, des clients et communautés riveraines des activités du Groupe et protéger l’environnement. Pour ce faire, les mesures de mise en œuvre ont été les suivantes : impliquer toute la ligne managériale dans l’engagement de sa politique de santé prévention des risques et environnement ; anticiper les risques en amont dans la phase de design des produits ; responsabiliser tous les salariés à maintenir un lieu de travail sain et sécuritaire ; déployer auprès de tous les collaborateurs la culture du professionnalisme, de la rigueur et du respect des règles ; assurer le déploiement du programme Santé Sécurité « Be Smart, Be Safe ! ». Sécurité au travail – Chiffres clés 2022 2023 2024 Nombre d’accidents avec arrêt de travail 23 19(1) 18 Nombre d’accidents sans arrêt de travail 14 17 15 Taux de fréquence (avec arrêt de travail) TF1 (2) 5,39 4,28 (1) 3,97 Taux de fréquence (avec ou sans arrêt de travail) TF2 (2) 8,68 8,10 (1) 7,27 Chiffre 2023 corrigé à la suite d’un reclassement des autorités canadiennes de deux arrêts de travail. Nombre d’accidents du travail par million d’heures travaillées. Au cours de l’exercice 2024, le nombre total d’accidents a encore baissé tant sur le nombre d’accidents que sur leur gravité. Ceci a été rendu possible grâce à différentes actions menées durant l’exercice 2024 : la révision d’OVHcloud d’une partie de ses règles d’or en matière de sécurité s’inscrivant dans sa démarche #StaySafe. Ces règles d’or traitent de : l’environnement de travail, le permis de travail, la prévention et l’évacuation incendie ; et la continuité du respect de ses autres règles d’or : vigilance partagée et coactivité, circulation de piétons, circulation d’engins, équipements de protection individuelle et collective, travail en hauteur, énergies et consignation, gestes et postures. La démarche #StaySafe incarne un état d’esprit à adopter pour repérer et éviter les dangers. Elle suit quatre étapes : scruter l’environnement de travail et repérer les dangers ; analyser les conséquences des dangers et anticiper les mesures de protection individuelle et/ou collective nécessaires ; fiabiliser en mettant en place les mesures de prévention avec l’aide du département santé sécurité, les donneurs d’ordre ou les managers ; exécuter le travail une fois toutes les conditions de sécurité réunies. Au cours de l’exercice 2024, le Groupe a continué à investir dans la formation des équipes techniques dans le but de renforcer sa culture sécurité. La formation des managers sur site a été déployée sur une partie des effectifs. En 2024, les champions de la sécurité (Safety champions) ont mené des actions visant à améliorer la sécurité sur leurs sites respectifs. Au nombre d’un à trois par site, ce sont des collaborateurs volontaires qui jouent un rôle de relais au sein des équipes techniques pour améliorer la culture sécurité. Enfin, le Groupe a organisé des événements internes de sensibilisation comme la « World Safety Week », qui se tient chaque année sur tous les sites OVHcloud et à laquelle sont conviés tous les employés et les contractuels permanents. Par ailleurs, OVHcloud s’engage en matière de santé des collaborateurs et investit notamment dans la prévention. Le site de Roubaix dispose depuis 2016 d’un centre médical dédié rassemblant divers professionnels de santé (médecin généraliste, ostéopathe, diététicien, kinésithérapeute, opticien, etc.) à disposition des collaborateurs. Des conférences de sensibilisation animées par des spécialistes de santé et ouvertes à tous les collaborateurs sont régulièrement organisées sur des sujets divers (conférences sur les risques psychosociaux). OVHcloud poursuivra ses engagements en matière de prévention sur l’année 2025. Les priorités retenues sont les suivantes : le mois d’octobre 2024 est consacré à la lutte contre les cancers féminins : dans le cadre d’Octobre Rose, OVHcloud va continuer de sensibiliser sur les cancers du sein en proposant à ses collaborateurs en France des ateliers animés par des sages-femmes ou infirmières et une conférence de sensibilisation pour tous les collaborateurs en France et à l’international ; le mois de novembre 2024 est consacré à la lutte contre les cancers masculins : dans le cadre de Movember, le Groupe va proposer à ses collaborateurs en France des ateliers animés par des urologues et une conférence de sensibilisation pour tous les collaborateurs en France et à l’international ; la prévention des troubles musculo-squelettiques (TMS) : le Groupe va proposer des ateliers en France afin de prévenir les risques professionnels sur les gestes et postures ainsi qu’une conférence sur l’aménagement des postes de télétravail et des métiers manuels pour tous les collaborateurs en France et à l’international ; prévention du mélanome : le Groupe va organiser des journées de dépistage dermatologique sur les sites en France. Le Groupe met également en œuvre diverses actions : téléconsultation médicale avec Angel en France et Dialogue au Canada ; actions en faveur d’une pratique sportive régulière (salles de sport, animations des coaches, accompagnements bilans sportifs) ; assistance psychologique, sociale et juridique avec Qualisocial et Dialogue au Canada. Afin de favoriser la qualité de vie au travail, OVHcloud s’engage également en faveur de la parentalité. Ainsi un poste de référent parentalité en charge de soutenir, conseiller, et orienter l’ensemble des parents ou futurs parents a-t-il été créé. Au-delà d’une crèche d’entreprise (depuis dix ans à Roubaix), d’un partenariat national avec Babilou (12), et d’un guide de la parentalité chez OVHcloud, un accompagnement spécifique à l’arrivée d’un enfant est mis en place (soutien à l’annonce, préparation du départ en congé maternité, adoption ou parental ; accompagnement du retour en entreprise avec un process de réonboarding dédié ; accompagnement dans leur recherche de moyen de garde…). Des conférences et ateliers sont aussi régulièrement proposés. Une politique de ressources humaines reconnue Plusieurs prix sont venus récompenser les efforts menés par le Groupe ces dernières années : le Trophée Compensation & Benefits décerné par le club ORAS (13) en décembre 2021, pour le programme sur le bien-être des collaborateurs du Groupe ; le prix d’or aux Victoires des leaders du capital humain sur le thème de la qualité de vie au travail en mai 2022 ; la qualité de vie au travail a également été reconnue en Pologne, où le Groupe a reçu en 2021 et en 2022 le « Wellbeing Leader Certificate » de l’Institut polonais du bien-être. Au cours du dernier exercice fiscal, de nouvelles distinctions ont été obtenues : le label HappyIndex®Trainees & HappyIndex®Trainees Alternance 2023-2024, qui récompense les entreprises prenant soin de leurs stagiaires et alternants, reçu pour la quatrième année consécutive ; en Allemagne, OVHcloud a été reconnu Top Company 2023 par Kununu pour la seconde année consécutive ; 2e du classement 2024 Top Companies de LinkedIn (dans la catégorie entreprises de taille intermédiaire entre 250 et 5 000 salariés) ; le trophée de l’Actionnariat Salarié International a été décerné par le club ORAS en décembre 2023. 3.3.1.3Proposer un environnement de travail divers et inclusif Diversité et inclusion – Indicateurs de performance et chiffres clés 2022 2023 2024 Répartition de l’effectif par genre Femmes 587 639 664 Hommes 2 204 2 240 2 246 Non genrés 0 1 1 Total 2 791 2 880 2 911 % de femmes dans l’effectif total 21 % 22 % 23 % % de femmes dans le management 20 % 23 % 23 % % de femmes dans les managers de managers 20 % 24 % 24 % % de femmes dans le comex 25 % 36 % 33 % Répartition de l’effectif par nationalité Française 68 % 69 % 68 % Américaine 6 % 6 % 6 % Canadienne 5 % 5 % 5 % Polonaise 5 % 4 % 4 % Autres 16 % 16 % 17 % Répartition de l’effectif par tranche d’âge Moins de 30 ans 627 629 537 30 à 50 ans 1 994 2 054 2 171 Plus de 50 ans 170 197 203 Total 2 791 2 880 2 911 * Effectif hors intérim et stagiaires. Convaincu que chacun a un rôle à jouer pour relever les grands défis sociétaux de notre époque, OVHcloud souhaite accompagner ses collaborateurs dans leur parcours de vie, afin que chacun puisse s’épanouir dans un environnement bienveillant. Dans cet esprit, le Groupe s’est engagé à lutter contre toutes les formes de discrimination et à proposer un environnement de travail respectueux des différences permettant à chacun d’exprimer pleinement ses talents. OVHcloud a structuré sa politique de diversité, équité et inclusion en 2022 et entend la renforcer au cours de l’exercice 2024-2025. Une charte interne vient illustrer cette politique. Elle est relayée via son intranet et disponible pour tous les collaborateurs du Groupe. La diversité et l’intelligence collective sont des moteurs clés pour innover et atteindre l’excellence. L’internationalisation des équipes en est une composante. En 2024, plus de 60 nationalités sont représentées au sein du Groupe. La féminisation des équipes, qui constitue un enjeu majeur pour les métiers de la Tech, est une priorité forte et un indicateur de performance pour la politique RSE du Groupe. Un plan d’action Égalité Hommes Femmes est établi et revu régulièrement avec les représentants du personnel en France. Ce plan traite des sujets de recrutement, d’évolution professionnelle, de rémunération et d’équilibre entre vie professionnelle et personnelle. Au cours des dernières années, la proportion de femmes dans l’effectif du Groupe a régulièrement progressé. Sur l’exercice 2024, la part des femmes dans l’effectif total gagne 1 point pour atteindre 23 %. La part des femmes dans le management quant à elle s’améliore de 3 points depuis 2022 à 23 %. Concernant le comité exécutif, le taux reste à peu près stable au cours de l’exercice 2024 avec 33 %. Tout au long de l’année, plusieurs initiatives ont été mises en place pour sensibiliser les équipes internes aux enjeux de la diversité et de l’inclusion. En janvier 2024, OVHcloud a notamment adhéré à l’initiative #StOpE, qui vise à lutter durablement contre le sexisme ordinaire. Cette adhésion a également marqué le début d’une série d’actions pour promouvoir les enjeux et les avantages d’une « entreprise inclusive », en déconstruisant stéréotypes, préjugés et biais inconscients. L’objectif de ces actions était de fournir une meilleure compréhension des principales formes de discrimination tout en offrant des stratégies concrètes pour déconstruire les stéréotypes au quotidien. Faciliter l’accès à l’emploi des personnes en situation de handicap et la collaboration avec le secteur du travail protégé et adapté est un second axe important des initiatives menées en faveur de la diversité et de l’inclusion. Par une politique handicap mondiale, OVHcloud a mis à disposition des ressources et des moyens nécessaires pour garantir une organisation inclusive, avec des référents handicap désignés qui mettent en œuvre la politique localement. 100 % des recruteurs sont formés aux questions de diversité et les employés ont été sensibilisés à ces enjeux et publient nos offres d’emploi sur le site de l’AGEFIPH. 3.3.1.4Maintenir un dialogue social de qualité dans la durée OVHcloud attache une grande importance au dialogue social, gage d’implication et de performance collective, et entretient des relations de grande qualité avec ses collaborateurs et leurs représentants. Il comprend la négociation, la concertation, la consultation ou l’échange d’informations entre la direction, les salariés et leurs représentants. Les thèmes couverts par le dialogue social sont l’hygiène et la sécurité, la durée du travail, les rémunérations, la formation et la qualité de vie au travail. Dans le monde, la part des effectifs disposant d’une représentation syndicale ou de représentants du personnel en 2024 est de 69,60 % ; la part des effectifs couverts par une convention collective en 2024 est de 74,94 %. En France, la représentation des salariés est organisée au sein d’une unité économique et sociale regroupant les sociétés françaises. La composition du comité social et économique (CSE d’UES) a été renouvelée fin 2023 et comprend désormais 43 membres (titulaires et suppléants confondus). 3 organisations syndicales représentatives ont désigné des délégués syndicaux, ouvrant la voie à la négociation d’accords collectifs. Ainsi, en 2024, deux accords collectifs ont été conclus, l’un portant sur les salaires, l’autre sur le dialogue social. Ce dernier accord démontre l’engagement de l’entreprise à travers les moyens dévolus aux représentants du personnel (crédits supplémentaires d’heures de délégation, création d’une commission dédiée aux enjeux environnementaux et aux orientations stratégiques, mise en place d’une enveloppe dédiée à la formation et aux déplacements des représentants du personnel, déploiement de représentants de proximité sur l’ensemble des sites…). En ce qui concerne la représentation du personnel dans les instances dirigeantes, deux administrateurs représentant les salariés siègent au sein du Conseil d’administration depuis 2022. Enfin, comme mentionné précédemment, en tant qu’entreprise à l’écoute de ses collaborateurs, OVHcloud mène depuis 2019 des enquêtes d’opinion interne (OVHcloud Spirit) auprès de tous ses collaborateurs dans le monde. La fréquence est semestrielle et permet de recueillir avis et attentes concernant l’entreprise sur différentes thématiques (engagement, diversité et inclusion, développement des talents, conditions de travail, reconnaissance…). 3.3.1.5Associer les collaborateurs aux résultats de l’entreprise Actionnariat salarié Pour OVHcloud, le « travailler ensemble » passe également par le fait d’associer le plus possible les collaborateurs aux résultats de l’entreprise. À l’occasion de son introduction en bourse sur Euronext Paris le 15 octobre 2021, le Groupe a mis en place son premier plan collectif d’actionnariat salarié, ouvert à plus de 2 000 collaborateurs en France et à l’étranger. 97,8 % des salariés éligibles à cette date sont ainsi devenus actionnaires d’OVHcloud (77,6 % ayant investi volontairement). Le Groupe a été récompensé en 2021 par le Grand prix FAS (14), qui met à l’honneur les entreprises développant les meilleures pratiques en matière d’actionnariat salarié. En 2022, le Groupe a permis, sans augmenter son capital, à l’ensemble de ses collaborateurs d’investir tout ou partie de leur intéressement en actions OVHcloud (via le FCPE ou en actionnariat direct selon les pays) et de bénéficier d’un abondement. Cette approche pérenne a été récompensée du trophée de l’Actionnariat Salarié International du club ORAS (15) en décembre 2023. C’est environ 70 % des collaborateurs éligibles qui ont décidé en 2023 d’investir leur intéressement (il s’agit du même ordre de grandeur que l’année précédente). En 2024, 0,6 % du capital est détenu par les collaborateurs au travers du FCPE. Accords de participation En France, un accord de participation s’applique au niveau de l’unité économique et sociale, lequel prévoit de répartir entre les salariés éligibles une part du bénéfice des entreprises parties à l’unité économique et sociale, calculée sur la base de la formule légale. La répartition est effectuée au prorata du temps de présence au cours de l’exercice fiscal. Accords d’intéressement Un accord d’intéressement a été signé avec le comité social et économique en 2022, applicable jusqu’en 2024. Il concerne tous les collaborateurs au niveau global ayant au moins trois mois d’ancienneté. Les indicateurs de performance retenus pour calculer la part des bénéfices attribuable aux salariés éligibles intègrent, comme pour le plan précédent, des indicateurs relatifs à l’EBITDA ajusté et à la croissance du chiffre d’affaires, auxquels s’ajoutent deux critères RSE : l’efficacité énergétique (via le PUE ou Power Usage Effectiveness) et la fidélisation des collaborateurs. La redistribution de l’intéressement se fait au prorata de la masse salariale du pays dans celle du Groupe ; l’enveloppe du pays est redistribuée exclusivement au prorata du temps de présence de chacun sur l’exercice fiscal. Un avenant à cet accord a été signé en 2024 augmentant le poids des indicateurs RSE pour les porter à 60 % (30 % pour l’efficacité énergétique et 30 % pour la fidélisation des collaborateurs). Plan d’épargne d’entreprise et plans assimilés En France, il existe au sein de l’unité économique et sociale : un plan d’épargne Groupe, qui permet aux salariés éligibles d’investir leur épargne, y compris les versements effectués au titre de l’accord de participation et de l’accord d’intéressement, dans des fonds d’investissement diversifiés et de bénéficier de certains avantages sociaux et fiscaux en échange d’une période d’indisponibilité de généralement cinq ans ; un compte épargne-temps (CET), qui permet aux salariés éligibles d’épargner des jours de repos non pris (certains congés, RTT…) ou une partie de leur 13e mois convertie en jours. Ils peuvent ensuite à tout moment prendre ces jours, demander à se les faire payer ou les transférer sur un autre dispositif pour préparer leur retraite ; un plan d’épargne retraite collectif (PERCO), qui permet aux salariés éligibles d’investir les versements de l’accord de participation et de l’accord d’intéressement dans des fonds d’investissement diversifiés en vue de leur retraite. Ce dispositif offre aux salariés la possibilité de bénéficier de certains avantages sociaux et fiscaux en contrepartie d’une période d’indisponibilité jusqu’à la retraite. C’est aussi un moyen pour les salariés de préparer leur retraite en réalisant des versements volontaires ou en transférant des jours de leur CET sur le PERCO (dans la limite de 10 jours par an). Ce transfert est alors abondé par leur employeur. Plan de reconnaissance En 2024, un plan international de reconnaissance de la fidélisation des collaborateurs a été lancé dans tous les pays du Groupe. Le franchissement du pallier de 5 ans d’ancienneté a octroyé un même nombre de points (appelés Kudos) aux collaborateurs concernés. Le nombre de Kudos était le même, quelque soit le pays du collaborateur, seule sa valeur variait en fonction de la parité de pouvoir d’achat. Les kudos peuvent se convertir en numéraire, en cartes cadeaux, en actions OVHcloud ou en un mélange des trois options, selon l’envie de chacun. 3.3.2Collaborer et développer des coalitions avec les parties prenantes de l’écosystème du cloud européen Fonctionner en écosystème fait partie de l’ADN du Groupe. OVHcloud entend capitaliser sur son rôle de leader pour faire grandir la filière du cloud européen, faire émerger des champions et ainsi continuer à défendre la souveraineté numérique européenne dans un environnement ultra compétitif. 3.3.2.1Développer un écosystème de partenaires partageant les mêmes valeurs Dès son origine, OVHcloud a cherché à jouer un rôle moteur dans la constitution d’un écosystème ouvert et évolutif de partenaires partageant les mêmes valeurs, favorisant l’innovation et promouvant l’indépendance numérique européenne. Par cette approche mutuellement bénéfique, OVHcloud s’est entouré d’un large éventail de spécialistes techniques et commerciaux, qui travaillent dans des secteurs connexes pour développer et proposer les solutions les plus adaptées aux besoins des clients. L’engagement profond dans les communautés open source permet à OVHcloud d’accélérer le développement de ses propres solutions, tout en restant à la hauteur des attentes de ses clients. L’écosystème d’OVHcloud se structure autour de trois programmes principaux permettant de construire des partenariats vertueux auprès des ESN (Managed Service Provider, System Integrator, cabinets de conseil), les éditeurs de logiciels et les start-up. L’ensemble des membres de cet écosystème peut tirer parti de la marketplace OVHcloud. Le partner program rassemble plus de 1 300 partenaires implantés dans 72 pays. Ces partenaires sont des spécialistes qui combinent leur expertise avec l’infrastructure OVHcloud pour créer des solutions et des services à forte valeur ajoutée pour leurs propres clients. L’objectif de ce programme est de mettre à disposition de ces partenaires des outils et des contenus favorisant leur montée en compétence sur les technologies OVHcloud, tout en tissant une relation mutuelle privilégiée. Avec ce programme, OVHcloud a délivré plus de 3 500 certifications à ses partenaires, contribuant à dynamiser leur proposition de valeur auprès des clients finaux et à accélérer leur croissance. Le programme ISV (Independent Software Vendors) d’OVHcloud, nommé open trusted cloud, regroupe un écosystème d’éditeurs de logiciels co-construisant une offre logicielle, SaaS et PaaS pour répondre aux besoins d’innovation, de durabilité et de souveraineté de l’industrie de demain. Une nouvelle proposition de valeur, s’appuyant sur une approche collaborative et sur les trois piliers que sont l’innovation, la durabilité et la souveraineté, a permis de doubler le nombre de membres du programme en un an. Le programme compte aujourd’hui 130 membres dans 13 pays proposant leurs solutions sur le cloud ouvert, réversible et fiable d’OVHcloud. Le startup program regroupe un peu plus de 1 000 start-up et scale ups par an dont près des deux tiers à l’international. Depuis mai 2022, dans le cadre de ce programme, OVHcloud offre un accompagnement sous forme de mentoring, disponible dans le monde entier. Ainsi, les collaborateurs OVHcloud mettent à disposition des start-up leur expertise et leur expérience pour les aider dans le développement de leur activité. En effet, lorsque les entrepreneurs créent une entreprise, ils se focalisent sur les éléments essentiels à la mise en route de cette dernière et n’ont pas toujours le temps, les moyens, ou les compétences pour développer d’autres aspects de leur activité qui peuvent s’avérer utiles pour se différencier. En ce sens, l’objectif du startup program est de proposer aux start-up un choix de mentors qui couvrent les différents axes sur lesquels ils aimeraient travailler pour leur développement : marketing, communication, réseaux sociaux mais aussi stratégies commerciales, intelligence artificielle, infrastructure serveurs, RSE, ressources humaines et bien d’autres domaines. Sur le thème choisi, chaque start-up bénéficie de six heures d’accompagnement personnalisé pendant trois mois, auprès de son mentor. 3.3.2.2Collaborer avec les fournisseurs dans une démarche d’achats responsables La chaîne d’approvisionnement et plus particulièrement la fonction achats jouent un rôle essentiel dans la politique RSE d’OVHcloud, qui veille à l’inscrire dans une démarche responsable. Politique d’achats responsables OVHcloud intègre fermement les principes de responsabilité sociale et environnementale (RSE) au cœur de sa chaîne d’approvisionnement à travers une politique d’achats responsables, adoptée en février 2024. Guidée par la durabilité environnementale, l’éthique et la responsabilité sociale, cette politique guide les décisions et actions de la direction des achats. Elle vise à garantir que chaque décision d’achat contribue positivement aux objectifs environnementaux, sociaux et éthiques de l’entreprise, tout en renforçant les relations avec les fournisseurs engagés dans cette voie. Cartographie des risques et évaluation des fournisseurs En 2023, OVHcloud a renforcé sa stratégie RSE en identifiant les risques associés à ses achats sur l’ensemble de sa base de données fournisseurs, dans le but d’évaluer en profondeur 25 fournisseurs stratégiques et critiques sélectionnés en partenariat avec EcoVadis, une plateforme reconnue pour son expertise en performance RSE. Deux approches distinctes ont été utilisées : l’évaluation des fournisseurs via DocScand, une solution IA pour identifier les risques, et une évaluation détaillée de leur performance sur les critères environnementaux, sociaux, droits de l’homme, éthiques, ainsi que sur les achats responsables. De plus, EcoVadis a formé les équipes achats sur les enjeux RSE et l’utilisation de l’outil collaboratif, renforçant ainsi leur capacité à dialoguer efficacement avec les fournisseurs sur ces questions. De plus, la direction des achats a mis en place un processus d’évaluation intégrant des critères RSE dans les consultations. Cette démarche permet d’identifier en amont les axes de progrès, et les plans d’action spécifiques éventuels à élaborer en collaboration avec le fournisseur retenu. Afin de promouvoir les bonnes pratiques au sein de sa chaîne de valeur, OVHcloud évalue chaque année ses fournisseurs stratégiques selon sept critères (sécurité, technologie, qualité, réactivité, livraison, coûts, environnement) et récompense ceux qui se distinguent le plus. En 2024, 5 fournisseurs stratégiques ont été ainsi récompensés. Des fournisseurs engagés dans une démarche responsable par l’application des principes du Code de conduite fournisseurs Le Groupe a élaboré un Code de conduite fournisseurs qui les engage à adopter une approche responsable et exhaustive sur les questions de conformité. Ce Code repose sur les Principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme et sur les conventions de l’Organisation internationale du travail. Il couvre les sujets de vigilance suivants : droits humains ; conditions de travail justes et sécuritaires ; éthique (corruption, fraude, blanchiment, financement d’activités illicites, etc.) ; environnement ; procédure d’alerte anti-corruption (cf. section 3.3.2.3 du présent document d’enregistrement universel). OVHcloud demande aux nouveaux fournisseurs, ainsi qu’à ceux nouvellement référencés, de signer le Code de conduite. Les autres fournisseurs sont encouragés à signer ce Code de conduite et à s’y conformer. Au 31 août 2024, OVHcloud compte 2 534 fournisseurs actifs parmi lesquels 71,23 % ont signé le Code de conduite fournisseurs (16), marquant une progression de 2,73 points par rapport à l’exercice 2023. En chiffre absolu, cela représente 1 805 fournisseurs certifiés contre 1 640 l’année précédente, soit une augmentation de près de 10 %. Cette progression résulte d’une campagne de sensibilisation active menée par OVHcloud auprès de ses fournisseurs qui n’avaient pas encore signé le Code de conduite, avec une attention particulière portée aux fournisseurs stratégiques et potentiellement à risque. Évaluer l’empreinte carbone de nos fournisseurs OVHCloud cherche à améliorer sa compréhension de son empreinte carbone dans ses activités. À cet effet, la direction des achats, en collaboration avec la direction de l’environnement, a échangé régulièrement avec ses fournisseurs sur leurs engagements en matière de responsabilité sociale et environnementale (RSE). Ces discussions ont permis à OVHcloud de recueillir environ cinquante facteurs d’émission associés à la fabrication des composants hardware achetés auprès de huit fournisseurs stratégiques. Ces données ont été utilisées pour affiner les calculs de l’empreinte carbone dans la calculatrice carbone d’OVHCloud et pour son bilan carbone. Privilégier les fournisseurs locaux Enfin, l’approche d’achats responsables d’OVHcloud se concrétise au travers de sa volonté de privilégier les fournisseurs locaux quand cela est possible. Notamment, le Groupe peut se sourcer parmi les entreprises participant au startup program si le service fourni est pertinent par rapport à ses besoins. C’est le cas de Moffi par exemple, dont l’outil de réservation de bureau a été déployé à l’échelle du Groupe. Encourager le développement des prestataires employant des personnes en situation de handicap OVHcloud accorde une importance particulière aux fournisseurs des secteurs protégés et adaptés, ainsi qu’aux entreprises adaptées, dans sa chaîne d’approvisionnement. Aujourd’hui, OVHcloud collabore avec quatre sociétés œuvrant dans différents secteurs, privilégiant ainsi les entreprises dirigées par des personnes handicapées lorsque cela est possible. Cette initiative vise à intégrer leurs services dans ses activités pour promouvoir la diversité et l’inclusion. Des workshops et webinars avec Malakoff Humanis, contribuant à l’Agefiph, ont également renforcé ces pratiques d’achats inclusifs. 3.3.2.3Éthique et conduite des affaires Un prérequis : le strict respect des lois et des réglementations Évoluant dans un marché porteur et ouvert sur le monde, OVHcloud garde une vigilance constante et met un point d’honneur à mener ses activités dans le strict respect des lois et réglementations qui lui sont applicables. OVHcloud étant un Groupe français, le respect de la législation française en matière de conformité est la référence principale mais pas exclusive. En raison de son implantation internationale, OVHcloud doit également respecter les législations et réglementations locales des pays dans lesquels elle exerce une activité. En tout état de cause, OVHcloud applique la législation et réglementation la plus stricte. Un engagement fort des instances dirigeantes en faveur du Programme de conformité du Groupe Pierre angulaire du Programme de conformité du Groupe, les instances dirigeantes d’OVHcloud ont démontré leur engagement en faveur d’un Programme de conformité à la hauteur de l’ambition du Groupe et des exigences de ses parties prenantes internes et externes, notamment par le renforcement de l’équipe dédiée au Programme. Le Groupe a également la volonté de se doter des techniques et mécanismes les plus performants dans sa maîtrise des risques. Ainsi le Groupe s’équipe progressivement d’outils et de technologies lui permettant d’assurer un meilleur suivi de lutte contre les comportements non éthiques. le Groupe s’est doté au cours de l’exercice 2024 de l’outil Witik dont l’objectif est double : gérer la déclaration des cadeaux et invitations reçus/offerts en fonction des seuils fixés dans la politique ainsi que la gestion des conflits d’intérêts. Ces outils contribuent à plusieurs des piliers du Programme de conformité, notamment en matière de prévention et de lutte contre la corruption et le trafic d’influence mais également dans le cadre du respect des sanctions internationales. Ce sont aussi des outils qui permettent une action quotidienne et opérationnelle du Programme. Un diagnostic et des mécanismes de prévention adaptés aux risques Le Groupe a déterminé ses orientations en matière de conformité sur la base des dispositions légales et réglementaires auxquelles il est assujetti tout en prenant en compte les caractéristiques qui lui sont propres et les risques inhérents à son environnement d’affaire. La cartographie des risques de corruption et de trafic d’influence permet au Groupe d’avoir une vue d’ensemble précise des risques auxquels il est exposé et de déterminer des actions et des mesures d’atténuation et de maîtrise des risques qui entrent dans le plan d’action du Groupe. Une attention particulière aux sujets relatifs à la conformité est portée à la fois par la direction générale ainsi que par le Conseil d’administration du Groupe et son comité d’audit. Sur le plan opérationnel, la fonction conformité, couvrant éthique et conformité, est assurée par une équipe interne placée sous la responsabilité du directeur. Un suivi bimensuel est organisé avec un membre du comité exécutif du Groupe. L’ensemble des politiques internes fait l’objet d’une approbation par le comité exécutif du Groupe. Des principes affirmés : le code éthique et la politique de tolérance zéro à l’échelle du Groupe La politique de conformité du Groupe est formalisée à travers son code éthique. Celui-ci reprend les thématiques principales du Programme de conformité et les pratiques guidant les parties prenantes internes. En particulier, il y est affirmé le principe de tolérance zéro à l’égard de toute forme de corruption ou de trafic d’influence. Le Groupe s’attache à ce que l’écosystème au sein duquel il évolue respecte les mêmes standards qu’il s’applique. C’est dans cet esprit qu’il est demandé à chaque fournisseur de signer le Code de conduite fournisseurs (cf. supra pour plus de détails). Au-delà des fournisseurs, le Code a pour vocation à s’appliquer à d’autres parties prenantes du Groupe telles que les partenaires, les intermédiaires, ou encore les bénéficiaires. Des procédures et des mécanismes couvrant les risques réels et opérationnels du Groupe Dans le cadre de sa politique de conformité, le Groupe s’efforce de formaliser ses mécanismes et ses bonnes pratiques en matière de conformité par l’adoption ou le renforcement de ses procédures internes. Une politique cadeaux et invitations responsabilisante À la suite de l’actualisation en 2023 de sa politique en matière de cadeaux et d’invitations destinée à renforcer le contrôle d’un des principaux risques de corruption et de trafic d’influence, le Groupe a mis en place durant l’exercice 2024 des actions de sensibilisation à destination des collaborateurs (formation, communications). La politique dont l’application repose sur l’outil de gestion Witik permet aux collaborateurs de déclarer en autonomie les cadeaux ou invitations reçus/offerts. Le processus de validation renforce en outre le rôle actif de la ligne managériale. Cette approche novatrice permet aux collaborateurs de s’interroger notamment sur les motivations qui justifient ce cadeau ou cette invitation. Une procédure relative à la prévention et à la gestion des conflits d’intérêts Par sa position de leader européen du cloud, le Groupe évolue au sein d’un secteur aux multiples interactions bénéficiant de solides perspectives de croissance dans un grand nombre de secteurs. Ce contexte peut favoriser l’émergence de situations de conflit d’intérêts. Par conséquent, le Groupe a mis en place une procédure permettant de déclarer une situation de conflit ou de non-conflit d’intérêts. Celle-ci est formalisée au sein d’une nouvelle politique qui a vocation à s’appliquer à l’ensemble des parties prenantes internes. Une attention particulière a été portée sur certaines catégories de personnes considérées comme plus exposées au regard des risques propres à la nature de leurs missions et fonctions. Une procédure relative à l’évaluation des tiers (due diligence) Le Groupe et son top management se sont engagés dans une démarche globale de conformité et d’éthique dans la conduite de ses activités et ses interactions avec les parties prenantes externes. Dans cette perspective, le Groupe s’est doté de la présente politique afin de mettre en place un processus de due diligence consistant à réaliser une analyse des risques des tiers avec lesquels elle entretient ou souhaite entretenir une relation d’affaires. Fondée sur sa cartographie des risques de corruption et de trafic d’influence, cette procédure permet d’assurer une meilleure maîtrise du risque et contribue à un meilleur environnement des affaires pour OVHcloud en tant que Groupe international coté. Formation et sensibilisation de notre écosystème aux enjeux de l’éthique et de la conformité Formation et sensibilisation des collaborateurs La formation de l’ensemble des salariés du Groupe, sans distinction de poste ou de responsabilité, représente, avec la Charte éthique, les deux premiers contacts des collaborateurs avec le Programme de conformité. Le Groupe propose un module de formation en ligne obligatoire qui est présenté à l’occasion des semaines d’intégration (Onboarding) des nouveaux collaborateurs. Ces derniers disposent alors de six mois pour visionner et valider le module en répondant à un questionnaire. Un score minimal de validation de la formation a été déterminé afin de vérifier l’assimilation des connaissances clés pour le Groupe. Cette formation est renouvelable tous les trois ans. Les thématiques abordées par la formation regroupent les principaux points du Programme de conformité, notamment la lutte contre la corruption, la fraude, le trafic d’influence, les conflits d’intérêts, les sanctions internationales, le respect du droit de la concurrence. Le format se veut ludique et animé. Il est disponible en langues française et anglaise. Le taux de validation de la formation s’élève à 79 % pour l’exercice 2024, le taux de suivi étant très largement supérieur à l’exercice 2023 (59 %). Ce taux a progressé grâce aux différentes actions de relance et de sensibilisation menées. L’équipe interne a également renforcé ses actions de sensibilisation vis-à-vis des managers par le biais de formations à distance ou de communications dématérialisées (e-mails). Le Groupe entend à l’avenir renforcer ses différentes actions de sensibilisation à destination de l’ensemble des collaborateurs et des collaborateurs les plus exposés. Sensibilisation des parties prenantes externes : fournisseurs et partenaires Le Groupe continue également de sensibiliser ses parties prenantes externes : fournisseurs, intermédiaires et partenaires. Le moyen privilégié reste la condition de signature du Code de conduite fournisseurs ainsi que les clauses contractuelles intégrées en matière de conformité dans les contrats engagés avec les tiers. Les équipes conformité se tiennent également disponibles lors des phases de négociations afin de sensibiliser au mieux les potentiels nouveaux fournisseurs, partenaires et intermédiaires, partout dans le monde, au respect des exigences de conformité du Groupe. Un dispositif d’alerte des manquements au code éthique accessible à tous OVHcloud a mis en place une plateforme d’alerte du nom de « ROGER », acronyme pour « Respect OVHcloud Guidelines & Ethical Rules », permettant de déclarer tout fait ou comportement jugé illégal, non éthique et/ou dangereux. Dès sa création, la plateforme d’alerte du Groupe s’est voulue ouverte, respectueuse de la confidentialité et accessible à la fois aux parties prenantes internes (employés d’OVHcloud, collaborateurs extérieurs et occasionnels) et externes (fournisseurs, prestataires, etc.). Tout signalement est transmis aux référents désignés par l’instance dirigeante, lesquels observent un respect strict de la confidentialité des auteurs de signalement. Afin de protéger ces derniers, les signalements peuvent être effectués de manière anonyme. De plus, le dispositif permet aux signalants de s’adresser à des référents aux profils divers, présents physiquement sur trois sites du Groupe, en France et à l’international. La plateforme de signalement est disponible dans les trois langues les plus couramment parlées chez OVHcloud : le français, l’anglais et le polonais. Développer et maintenir des relations éthiques et responsables avec les tiers Le Groupe a mis en place un dispositif d’évaluation de l’intégrité de ses tiers afin de : se conformer aux dispositions légales de la loi Sapin 2 du 9 décembre 2016 ; tenir compte des enseignements tirés de la cartographie des risques de corruption et de trafic d’influence qui a été élaborée ; se prémunir des risques de sanctions internationales ; se prémunir de toute relation avec des tiers qui ne respecteraient pas les standards du Groupe. Ces évaluations sont engagées par OVHcloud afin de s’assurer de l’intégrité de ses tiers tout en veillant à ce qu’aucune réglementation ne lui interdise l’entrée en relation. Ces évaluations sont menées en fonction des risques que pourrait représenter une relation, en fonction des caractéristiques de chaque tiers, sur la base de critères objectifs tels que le secteur d’activité, les pays impliqués, les aspects financiers, etc. Le Groupe conduit ses évaluations à des intervalles réguliers variant en fonction du degré de risque que représente chaque tiers, de façon à pouvoir intégrer toute modification éventuelle de leur profil. Par ailleurs, le Groupe demande systématiquement à ses tiers de lui communiquer toute modification qui pourrait intervenir au sein de leur organisation (changement de bénéficiaires effectifs, condamnation pénale, modification de la politique de conformité, etc). Cet engagement est retranscrit dans la politique relative à l’évaluation des tiers (due diligence) mentionnée plus haut. Suivi, évaluation et évolution du Programme de conformité Les équipes conformité adaptent continuellement le Programme de conformité aux réalités du Groupe notamment en faisant évoluer les éléments du Programme. Les différentes actions de suivi et d’évolution permettent la mise en place de plans d’action visant à renforcer l’efficacité du Programme. Respect des règles de déontologie, de transparence et d’éthique dans les affaires Au-delà de la corruption et du trafic d’influence, les équipes conformité du Groupe veillent au respect des règles générales de déontologie, de transparence et d’éthique dans les affaires. Une attention particulière a été portée ces dernières années au respect des obligations relatives aux sanctions internationales, embargos et réglementations de contrôle des exportations. Le Groupe a ainsi développé des mécanismes et des règles de contrôle tout en communiquant en interne sur les bonnes pratiques à suivre afin de prévenir ou d’alerter sur toute situation pouvant aller à l’encontre des réglementations auxquelles est soumis OVHcloud. Le respect des droits humains, corollaires de la politique d’OVHcloud en matière d’éthique, est mis en avant dans les documents adressés aux parties prenantes internes et externes. Les procédures d’évaluation des tiers sont également engagées en ce sens afin de prévenir et d’éviter tout comportement ou pratique qui serait contraire aux droits fondamentaux. Le Groupe est amené, dans des contextes variés, à entrer en contact avec des responsables publics et des autorités de rangs différents. Dans cette perspective, le Groupe s’emploie à la plus grande transparence dans ses interactions avec les pouvoirs publics, en France et en Europe particulièrement, et se conforme à ce titre à l’ensemble des lois et réglementations sur la représentation d’intérêts. Des interactions avec les acteurs institutionnels transparentes et constructives OVHcloud, leader européen du cloud, est amené, dans des contextes variés, à entrer en contact avec des responsables publics, des administrations et des autorités de rangs différents. Le Groupe est particulièrement attentif aux législations et règlementations des pays dans lesquels il opère et souhaite pour cette raison maintenir un dialogue régulier avec les autorités(17)(18)(19). Ces interactions ont pour objectif de contribuer, de façon constructive, à une meilleure connaissance et compréhension du secteur dans lequel il exerce. Lorsque cela est pertinent, elles permettent de prendre part aux dialogues accompagnant l’élaboration des règlementations dans les pays dans lesquels il est implanté, afin d’apporter une expertise technique sur l’impact et la portée pratique des régulations en vigueur ou en projet. Les positions portées par OVHcloud ont pour but d’aider à la prise de décision publique des différents acteurs institutionnels, notamment les membres de gouvernements, les parlementaires, les administrations centrales et collectivités territoriales. Elles s’efforcent de refléter les enjeux de l’industrie au sein de laquelle le Groupe évolue tout en tenant compte de l’intérêt général. Dans cette perspective, le Groupe s’emploie à la plus grande transparence dans ses interactions avec les acteurs institutionnels, et se conforme à ce titre à l’ensemble des lois et réglementations sur la représentation d’intérêts des pays dans lesquels il exerce des activités en la matière. L’ensemble de ses interactions avec les acteurs institutionnels s’inscrit dans le respect des engagements de l’entreprise en matière d’éthique et de conformité et plus particulièrement de lutte contre la corruption active ou passive. À ce titre, OVHcloud demande à ses salariés de respecter la politique « cadeaux et invitations » (Politique Groupe cadeaux et invitations) du Groupe, de même que sa procédure relative à la prévention et à la gestion des conflits d’intérêts. Enfin, OVHcloud s’interdit tout financement d’activités politiques, y compris dans les pays où ces financements sont autorisés et encadrés par la loi. Alignement avec les objectifs de l’Accord de Paris sur le climat Les activités de lobbying d’OVHcloud sont menées conformément aux engagements stratégiques du Groupe, engagé notamment dans la démarche SBTi permettant de formaliser l’alignement de ses objectifs de réduction des émissions de gaz à effet de serre sur la trajectoire de l’Accord de Paris sur le climat. 3.3.3Favoriser l’ancrage local et l’engagement sociétal Dans un contexte de digitalisation des métiers et des entreprises, OVHcloud porte une attention particulière à l’insertion par le numérique et à la nécessité d’embarquer le plus grand nombre dans cette transition. En tant que leader du cloud européen, le Groupe veille aussi à l’impact socio-économique de son activité sur les territoires. 3.3.3.1Favoriser l’insertion par le numérique À l’ère de la transition numérique, la démocratisation des métiers de la tech est un enjeu sociétal. OVHcloud agit en faveur de l’insertion par le numérique avec deux axes d’attention : l’accessibilité de la tech aux femmes ; l’insertion professionnelle de populations en difficulté. Le Groupe espère ainsi pouvoir contribuer au développement d’un vivier de talents sur tous les territoires. Évoluant dans deux secteurs (industrie et numérique) au sein desquels les hommes sont surreprésentés, OVHcloud travaille au quotidien pour promouvoir leur féminisation. Ainsi, le Groupe intervient dans des écoles pour promouvoir les carrières de la tech auprès des jeunes femmes. Il accompagne également des associations telles que les DesCodeuses, Force Femmes et Femmes Ingénieures pour faciliter l’accès à la formation et l’emploi des femmes des quartiers prioritaires dans ce secteur. Le Groupe s’est, en outre, associé avec 50inTech (20), communauté en ligne de mise en relation de talents féminins avec les entreprises et de promotion de l’entrepreneuriat mené par des femmes. 50inTech met en avant OVHcloud en tant qu’entreprise inclusive pour les femmes, au regard des résultats obtenus à l’évaluation de son gender score, accompagne le Groupe dans sa démarche d’attirer des talents féminins et met en avant des femmes d’OVHcloud. Depuis 3 ans, le gender score d’OVHcloud n’a cessé de progresser passant de 63 en 2022 à 70 en 2024. Le Groupe œuvre également pour l’insertion professionnelle par le numérique, notamment par des initiatives de formation et d’intégration de publics éloignés de l’emploi, grâce au mécénat de compétences ou au don de PC pour aider des personnes éloignées de l’emploi. OVHcloud est notamment intervenu à plusieurs reprises chez Ada Tech School dans le cadre de webinars et fait régulièrement des simulations d’entretiens pour aider ce public à réussir. OVHcloud a également initié un nouveau partenariat avec Z – Code pour l’emploi, afin d’aider des jeunes éloignés de l’emploi sur la région de Lille. Aux côtés de l’Agence nationale pour la formation professionnelle des adultes, OVHcloud forme et embauche des stagiaires par l’intermédiaire des Plombiers du numérique (21), projet d’insertion professionnelle de jeunes non qualifiés. OVHcloud a accueilli la première promotion dans son datacenter de Roubaix en 2020 et continue à former chaque année une vingtaine de personnes. Le Groupe est également partenaire de Rocket School, école gratuite qui recrute sur la personnalité (sans condition de diplôme) et forme aux métiers du commerce et du marketing digital depuis 2018 et dispose d’un bureau lillois depuis 2021. Dans le cadre de ce partenariat, OVHcloud accueille des alternants qui, à terme, peuvent être embauchés. Dans la continuité, et en collaboration avec la région académique des Hauts-de-France, le Groupe prend part à des webinars et workshops destinés au corps enseignant, dans le but de mieux représenter les filières du numérique et d’en faciliter l’accès. Enfin, sur la question de l’intégration des personnes en situation de handicap, OVHcloud collabore avec des associations, parmi lesquelles l’ARRE (Association Ressource pour la Réussite Éducative), le Mouton à 5 pattes, qui œuvre pour l’insertion professionnelle des personnes en situation d’autisme et Compéthance, entreprise adaptée de services numériques. 3.3.3.2Ancrage dans les territoires & impact socio-économique Créé à Roubaix en 1999, OVHcloud s’est rapidement internationalisé et a développé une empreinte mondiale avec, aujourd’hui, 43 datacenters répartis dans 9 pays. L’expansion géographique est un des piliers centraux de la stratégie de croissance du Groupe. La stratégie d’implantation d’OVHcloud est multilocale. Elle adapte les méthodes du Groupe aux cultures locales dont elle respecte les pratiques. De plus, le Groupe attache une grande importance au fait de favoriser les entreprises locales pour l’accompagner dans ses lieux d’implantation et, partant, d’avoir un impact sur le tissu économique local. Plus largement, OVHcloud s’engage à avoir un impact positif dans les territoires où il est implanté et en lien avec les parties prenantes. Le Groupe, du fait de sa politique fiscale, contribue au développement des territoires sur lesquels il est implanté. La politique fiscale d’OVHcloud prévoit que le Groupe s’engage à appliquer les lois, réglementations et conventions fiscales en vigueur dans tous les pays dans lesquels il exerce ses activités. Les valeurs et principes éthiques du Groupe ainsi que ses exigences en matière de responsabilité sociétale l’amènent à : conduire ses opérations en conformité avec leur réalité économique ; refuser toute planification fiscale agressive ainsi que l’utilisation de structures artificielles localisées dans des « paradis fiscaux » ; coopérer avec les administrations fiscales locales à l’occasion de contrôles fiscaux. Aucune des opérations réalisées par le groupe OVHcloud n’a pour objectif d’éluder le paiement de l’impôt. Le Groupe est en train de compiler l’ensemble de ces actions et dispositions en une politique fiscale formalisée. L’exemple roubaisien démontre la volonté du Groupe d’avoir des impacts positifs sur les territoires et les communautés locales. En effet, fidèle à ses origines, le Groupe n’a jamais quitté Roubaix. OVHcloud y avait acquis, en 2004, une friche industrielle, qui est devenue son siège social. La région Hauts-de-France est également le premier territoire à avoir hébergé des datacenters OVHcloud. Enfin, en vue de renforcer l’engagement sociétal, un projet de partenariat de soutien à la Garde Nationale est en cours. 3.4Application de la taxonomie européenne aux activités du Groupe Classification des activités selon le cadre réglementaire européen permettant de définir des activités économiques durables sur le plan environnemental (taxonomie verte) Contexte général Le règlement taxonomie constitue un élément clé du plan d’action de la Commission européenne qui vise à réorienter les flux de capitaux vers une économie plus durable. En effet, il représente une étape importante vers l’atteinte de la neutralité carbone d’ici 2050, conformément aux objectifs de l’UE, car la taxonomie est un système de classification des activités économiques durables sur le plan environnemental. Dans la section ci-après, il est présenté, en tant que société mère non financière, la part du revenu, des dépenses d’investissement (capex) et des charges d’exploitation (opex) du Groupe, pour l’exercice fiscal 2024, associée à des activités économiques éligibles à la taxonomie, conformément à l’article 8 du règlement taxonomie et à l’article 10 (2) de l’Acte délégué complétant l’article 8 du règlement taxonomie. Au titre de l’exercice 2024, OVHcloud est tenu de publier l’alignement du Groupe au titre des deux objectifs climatiques et uniquement la part éligible des activités relevant des objectifs d’utilisation durable et la protection des ressources aquatiques et marines (« WTR »), de transition vers une économie circulaire (« CE »), de prévention et la réduction de la pollution (« PPC ») et de la protection et la restauration de la biodiversité et des écosystèmes (« BIO »). OVHcloud a analysé les critères techniques des activités présentées ci-dessous selon le règlement (UE) 2021/2139 modifié par le règlement (UE) 2023/2485 et a tenu compte des différentes interprétations et foires aux questions (FAQ) publiées par la Commission européenne, notamment celles du 19 décembre 2022. Synthèse des indicateurs de la taxonomie européenne Sur la base des analyses menées, une part importante des activités du Groupe est éligible à la taxonomie au titre de l’activité 8.1. Traitement de données, hébergement et activités connexes décrite dans l’Annexe I de l’Acte délégué relative à l’objectif d’atténuation du changement climatique (« CCM ») ainsi qu’au titre de l’activité CE 5.5. Produit en tant que services axés sur l’utilisation circulaire et les résultats. Les parts éligibles et alignées au titre de l’activité CCM 8.1 Traitement de données, hébergement et activités connexes pour les trois indicateurs financiers requis par le texte ‒ le chiffre d’affaires, les capex et les opex ‒ sont présentées ci-dessous sur la base des données consolidées IFRS de l’exercice clos le 31 août 2024. Tableau 1 – Part des activités économiques éligibles et non éligibles à la taxonomie dans le chiffre d’affaires, les capex et les opex du Groupe Total (en millions d’euros) Part d’activités économiques éligibles à la taxonomie au 31 août 2024 (en %) Part d’activités économiques éligibles à la taxonomie au 31 août 2023 (en %) Variation éligibilité Chiffre d’affaires 993,1 89 % 88 % + 1 pt Dépenses d’investissement (capex) 396,0 83 % 99 % - 16 pts Charges d’exploitation (opex) 119,6 59 % 88 % - 19 pts Total (en millions d’euros) Part d’activités économiques alignées à la taxonomie au 31 août 2024 (en %) Part d’activités économiques alignées à la taxonomie au 31 août 2023 (en %) Variation alignement Chiffre d’affaires 993,1 66 % 64 % + 2 pts Dépenses d’investissement (capex) 396,0 50 % 40 % + 10 pts Charges d’exploitation (opex) 119,6 42 % 49 % - 7 pts La part de chiffre d’affaires éligible au titre des activités de datacenters (CCM 8.1) du Groupe augmente d’un point par rapport à l’exercice précédent alors que celles des capex et opex diminue respectivement de 16 et 19 points. Cette diminution résulte de la volonté d’amélioration continue d’OVHcloud d’affiner la granularité d’analyse des informations liées aux capex et opex. Cela se traduit notamment par un alignement à la hausse sur le chiffre d’affaires et les capex, les datacenters alignés pour l’exercice 2024 restant les mêmes que ceux de l’exercice précédent. Détermination des activités économiques d’OVHcloud éligibles à la taxonomie européenne Par « activité économique éligible à la taxonomie », il est entendu toute activité économique décrite dans les actes délégués complétant le règlement taxonomie, qu’elle remplisse ou non une partie ou l’ensemble des critères d’examen technique énoncés dans ces actes délégués. Afin de réaliser l’analyse, le Groupe a pris en considération l’ensemble des actes délégués décrivant les activités taxonomie, à savoir : l’acte délégué « Climat » (UE 2021/2039) publié en avril 2021 précisant les critères techniques environnementaux pour les deux premiers objectifs climatiques ; et l’acte délégué « Environnement » (UE 2023/2486) publié en juin 2023 explicitant les activités économiques portant sur les quatre autres objectifs environnementaux. Les activités économiques éligibles du Groupe ont été analysées sur la base des offres de services d’OVHcloud (telles que détaillées en chapitre 1 du présent document d’enregistrement universel) et elles ont été assignées aux activités économiques suivantes, conformément aux six objectifs environnementaux de la taxonomie. À l’instar de l’exercice 2023, une part importante des activités du Groupe est considérée comme éligible à l’activité 8.1 Traitement de données, hébergement et activités connexes de l’objectif d’atténuation du changement climatique. En effet, les offres basées principalement sur des services de mise à disposition de capacité de stockage (« hébergement ») répondent à la description de cette activité. Les offres ainsi considérées comme éligibles sont les suivantes : les offres de cloud privé (Bare Metal Cloud et Hosted Private Cloud) dans leur intégralité, celles-ci correspondant à des offres de mise à disposition soit de serveurs physiques dédiés, soit de capacités de cloud fonctionnant sur des serveurs physiques dédiés (se référer à la section 1.3.1.1 du présent document d’enregistrement universel pour plus de détails sur les solutions proposées par le Groupe) ; les offres de cloud public dans leur intégralité, (se référer à la section 1.3.1.2 du présent document d’enregistrement universel pour plus de détails sur les solutions proposées par le Groupe). Les solutions PaaS et SaaS proposées par OVHcloud et directement hébergées sur les infrastructures du Groupe sont jugées éligibles dans la mesure où OVHcloud a le contrôle sur les équipements physiques et peut agir sur leur efficacité énergétique ; les offres de « Web cloud et autres » uniquement pour la partie « Web hosting » et « Services », correspondant à l’hébergement des sites web clients sur les serveurs physiques du Groupe et à l’assistance nécessaire au bon fonctionnement des équipements et au respect des engagements du Groupe dans le cadre de l’ensemble de ses offres (se référer à la section 1.3.1.3 du présent document d’enregistrement universel pour plus de détails sur les solutions proposées par le Groupe). Les offres ou solutions relatives aux noms de domaine, à la téléphonie et connectivité ne sont pas jugées éligibles à date car non directement liées aux serveurs physiques. De manière générale, toutes les solutions proposées par OVHcloud directement hébergées sur des serveurs physiques appartenant au Groupe ou étant contrôlés directement par le Groupe, ont été jugées éligibles à la taxonomie européenne au titre de l’activité 8.1 de l’objectif d’atténuation du changement climatique. Sous l’angle de l’objectif d’adaptation au changement climatique (« CCA »), l’activité CCA 8.1 Traitement de données, hébergement et activités connexes n’est pas qualifiée d’activité habilitante par l’Annexe II de l’acte délégué Climat. Pour cette raison, OVHcloud ne peut considérer le chiffre d’affaires relatifs à cette activité comme éligible en raison de la FAQ Éligibilité du 2 février 2022. En analysant les activités au titre de l’objectif de transition vers une économie circulaire, le Groupe a identifié l’activité CE 5.5 Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats consistant à fournir à des clients un accès aux produits au moyen de modèles de services. OVHcloud met à disposition de ses clients un accès à des serveurs informatiques, que ces derniers peuvent utiliser. Les offres éligibles à l’activité CCM 8.1 sont donc aussi éligibles à cette activité CE 5.5. De plus, OVHcloud conçoit et fabrique ses propres serveurs sur ses deux sites de Croix (France) et Beauharnois (Canada) pour son utilisation propre, tel que décrit dans la section 3.2.1.1 de ce document d’enregistrement universel. Le Groupe a donc considéré l’activité CE 1.2 Fabrication d’équipements électriques et électroniques dans l’analyse d’éligibilité. Cependant, s’agissant de la fabrication des serveurs que le Groupe utilise uniquement pour ses offres, les capex relatifs à l’activité de fabrication sont pris en compte et éligibles au titre de l’activité CE 5.5 Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats. Enfin, OVHcloud n’a identifié aucune activité éligible liée aux objectifs d’utilisation durable de l’eau et des ressources marines, de prévention et réduction de la pollution ou à la prévention et restauration de la biodiversité des écosystèmes. Le tableau ci-dessous résume pour quel objectif environnemental les activités sont considérées comme éligibles : Activité économique éligible Description Appliqué à OVHcloud Indicateurs taxonomie CCM 8.1 Traitement de données, hébergement et activités connexes Le stockage, la manipulation, la gestion, la circulation, le contrôle, l’affichage, la commutation, l’échange, la transmission ou le traitement de données par l’intermédiaire de centres de données, y compris le traitement des données à la périphérie (« edge computing »). Toutes les solutions proposées par OVHcloud directement hébergées sur des serveurs physiques appartenant au Groupe ou étant contrôlés directement par le Groupe. CA Capex Opex CCA 8.1 Traitement de données, hébergement et activités Capex Opex (en application de la FAQ Éligibilité du 2 février 2022) CE 5.5 Produits en tant que services et autres modèles de services circulaires axés sur l’utilisation et les résultats Il s’agit de fournir aux clients un accès aux produits dont OVHcloud reste propriétaire au moyen de modèles de services axés sur l’utilisation. OVHcloud met à disposition de ses clients un accès à des serveurs informatique que ces derniers peuvent utiliser. CA Capex Opex Détermination des activités économiques d’OVHcloud alignées à la taxonomie européenne À la différence de l’éligibilité uniquement basée sur la description des activités, l’alignement prend en compte les critères de contribution substantielle, le fait de « ne pas causer de préjudice important » et les garanties sociales minimales. Pour l’exercice clôturé au 31 août 2024, l’analyse d’alignement porte uniquement sur les deux premiers objectifs climatiques en application du règlement taxonomie. Concernant l’activité 8.1 Traitement de données, hébergement et activités connexes, le Groupe a analysé son alignement au regard de l’objectif 1 ‒ Atténuation du changement climatique (« CCA ») et de l’objectif 2 – Adaptation au changement climatique (« CCM »). Critères de contribution substantielle Le Groupe a réalisé l’analyse suivante des trois critères cumulatifs de contribution substantielle pour l’activité 8.1 Traitement de données, hébergement et activités connexes au titre de l’objectif d’atténuation : Critère de contribution substantielle pour l’activité 8.1 Analyse par OVHcloud L’activité a mis en œuvre l’ensemble des pratiques pertinentes énumérées en tant que pratiques attendues dans la version la plus récente du Code de conduite européen relatif au rendement énergétique des datacenters. La mise en œuvre de ces pratiques est vérifiée par un tiers indépendant et contrôlée au moins tous les trois ans. OVHcloud a mandaté un tiers indépendant pour réaliser l’audit de ses pratiques conformément à l’Assessment framework for datacenters in the Context of Activity 8.1 in the Taxonomy climate Delegated Act publié en 2023 par la Commission européenne. Ces revues ont porté sur 6 sites européens représentant 74 % des serveurs informatiques livrés par le Groupe (ci-après « datacenters alignables »). Le tiers indépendant a réalisé son audit et n’a relevé aucune anomalie par rapport aux bonnes pratiques du Code de conduite. La mise en œuvre du Code of conduct étant en cours dans les autres datacenters (principalement hors France et Europe), ces derniers n’ont pas fait l’objet d’une revue par un tiers indépendant et ont été considérés non alignés. Lorsqu’une pratique attendue n’est pas considérée comme pertinente en raison de contraintes physiques, logistiques, de programmation ou autres, une explication des motifs pour lesquels la pratique attendue n’est pas pratique ou applicable est fournie. D’autres pratiques alternatives du Code de conduite européen relatif au rendement énergétique des datacenters ou d’autres sources équivalentes peuvent être identifiées en tant qu’alternatives directes pour autant qu’elles débouchent sur des économies d’énergie similaires. Les pratiques jugées non pertinentes ont été revues par le tiers indépendant, ses travaux couvrant également la justification des pratiques non pertinentes pour OVHcloud. Le potentiel de réchauffement du globe (PRG) des fluides frigorigènes utilisés dans le système de refroidissement des datacenters ne dépasse pas 675. OVHcloud refroidit majoritairement ses serveurs grâce à sa technologie propriétaire Watercooling de refroidissement par eau. Le PRG de l’eau est à 0. Dans une faible mesure, le Groupe utilise aussi des systèmes des refroidissement à fluides frigorigènes. Seule la part relative au refroidissement par eau est estimée alignée. Le Groupe a calculé une clé d’allocation en divisant la consommation énergétique IT refroidie à l’eau (watercooling) par la consommation énergétique IT totale. Ne pas causer de préjudices importants (« DNSH ») Afin de valider l’alignement de ses datacenters à l’activité 8.1 de l’objectif d’atténuation du changement climatique, OVHcloud s’est ensuite assuré du respect des critères de DNSH pour l’ensemble de ses datacenters respectant les critères de contribution substantielle (cf. détails supra) : Objectif Analyse par OVHcloud DNSH 2 Adaptation au changement climatique OVHcloud a réalisé une analyse des risques physiques climatiques pour chacun de ses sites intégrant des datacenters respectant les critères de contribution substantielle tels que détaillés dans la partie précédente. Seuls le stress hydrique et les fortes précipitations ressortent comme risques climatiques significatifs sur certains sites. Le Groupe s’est assuré de l’existence de mesures d’adaptation déjà en place ou de plan d’adaptation couvrant ces risques climatiques sur les sites concernés. DNSH 3 Utilisation durable et la protection des ressources hydrologiques et marines OVHcloud innove industriellement depuis 20 ans dans une optique de frugalité des ressources. Le Groupe place l’optimisation de la gestion de l’eau au cœur de sa stratégie et porte un soin particulier à la préservation de cette ressource naturelle. Son plan de gestion de l’eau est présenté en partie 3.2.1.2 « Innover dans une optique de frugalité des ressources ». Le Groupe porte une attention constante à la préservation de l’eau à la fois en termes de quantité consommée (en atteste le bas niveau du WUE) ainsi qu’en termes d’intégrité. L’état physico-chimique de l’eau utilisée pour ses activités (son pH, sa dureté, sa pureté, l’absence de micro-organismes) est maintenu dans le temps et n’a pas d’impact significatif sur le milieu récepteur (sols, eaux souterraines) ou sur les installations de traitement avales (stations de traitement des eaux). DNSH 4 Transition vers une économie circulaire OVHcloud conçoit et fabrique ses propres serveurs sur ses deux sites de Croix (France) et Beauharnois (Canada). Ceux-ci sont pensés pour être entièrement démontables et dotés de composants dédiés, choisis pour être facilement réutilisés, recyclés et réparés. Le Groupe parvient ainsi à prolonger la durée de vie de ses infrastructures et de ses serveurs et composants en les réutilisant. 100 % des serveurs sont ainsi désassemblés après utilisation et leurs composants sont rigoureusement testés pour leur donner une seconde vie, en circuit ou par recyclage et valorisation externes. Pour plus d’informations, se référer à la partie 3.2.1.1 « Adopter une approche circulaire grâce à un modèle unique intégré ». De plus, le Groupe requiert de ses fournisseurs qu’ils respectent les réglementations REACH (Registration, Évaluation, Authorisation and Restriction of Chemicals) and RoHS (Restriction of Hazardous Substances Directive) au travers de l’adhésion à la charte fournisseurs du Groupe (1). https://corporate.ovhcloud.com/sites/default/files/2021-03/Suppliers%20code%20of%20conduct%20OVHcloud.pdf Garanties minimales applicables à toutes les activités éligibles à la taxonomie du Groupe OVHcloud s’est finalement assuré du respect des garanties minimales. Le Groupe dispose d’un ensemble de politiques et de processus en place permettant de garantir les exigences du règlement taxonomie concernant les sujets de : droits humains et droit du travail (cf. 3.3.1 « Attirer et faire grandir les talents dans une aventure collective au sein d’une entreprise diverse et inclusive », 3.3.2.2 « Collaborer avec les fournisseurs dans une démarche d’achats responsables » et 3.3.2.3 « Éthique et conduite des affaires ») ; concurrence (cf. 3.3.2.3 « Éthique et conduite des affaires ») ; corruption (cf. 3.3.2.2 « Collaborer avec les fournisseurs dans une démarche d’achats responsables » et 3.3.2.3 « Éthique et conduite des affaires ») ; fiscalité (cf. 2.1.2.4 « Risques financiers », 3.3.3.2 « Ancrage dans les territoires & impact socio-économique ») ; Le Groupe a mis en place des procédures d’identification, analyse, suivi, évaluation et évolution sur l’ensemble des piliers. Le Groupe demande à ses fournisseurs de signer le Code de conduite fournisseurs qui stipule, entre autres, l’exigence du respect des droits de l’homme et notamment les principes énoncés dans la Déclaration universelle des droits de l’homme. Le Groupe poursuit l’analyse de droits humains sur l’ensemble de sa chaîne de valeur. OVHcloud se conforme aux dispositions légales de la loi Sapin 2 du 9 décembre 2016. Enfin, le Groupe n’a fait l’objet d’aucune condamnation matérielle en rapport avec les différentes dimensions des garanties minimales. Méthodologie d’évaluation des indicateurs de la taxonomie européenne Le périmètre considéré pour l’estimation des trois indicateurs est le périmètre consolidé Groupe, tel que défini à la note 5.5. des états financiers consolidés 2024, présenté au chapitre 5 du présent document d’enregistrement universel. Chiffre d’affaires éligible et aligné La part d’activités économiques éligibles à la taxonomie dans le chiffre d’affaires consolidé d’OVHcloud a été obtenue en divisant la part du chiffre d’affaires générée par la vente de services associés à des activités économiques éligibles à la taxonomie (numérateur) par le chiffre d’affaires net (dénominateur), dans chaque cas pour l’exercice s’étendant du 1er septembre 2023 au 31 août 2024. Dénominateur Le dénominateur de l’indicateur chiffre d’affaires est basé sur le chiffre d’affaires consolidé d’OVHcloud, conformément à IAS 1.82 (a) (se référer à la note 4.3. des états financiers consolidés annuels 2024 présentés au chapitre 5 du présent document d’enregistrement universel). Numérateur Le numérateur de l’indicateur est défini comme la part du chiffre d’affaires net générée par des services associés aux activités économiques éligibles à la taxonomie, telles que décrites ci-dessus dans la partie Détermination des activités économiques d’OVHcloud éligibles à la taxonomie de la présente section. Cette part a été estimée sur la base des reportings de gestion d’OVHcloud intégrant le niveau de détail nécessaire en lecture directe. Le chiffre d’affaires aligné correspond au chiffre d’affaires généré par les datacenters ayant été audités par le tiers indépendant et ayant été certifiés conformes au respect du Code de conduite. Sur la base du chiffre d’affaires de ces datacenters, le Groupe a appliqué la clé de répartition telle que décrite dans le paragraphe précédent « Critères de contribution substantielle » afin de ne conserver que le chiffre d’affaires relatif à la part des serveurs refroidis par eau. Au 31 août 2024, la part du chiffre d’affaires éligible et aligné s’élève respectivement à 89 % et 66 % tel que présentés dans le tableau ci-dessous : (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) (18) (19) (20) Critères de contribution substantielle Critères d’absence de préjudice important (« critères DNSH ») Activités économiques Code(s) Chiffre d’affaires Part du chiffre d’affaires, 2024 Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Garanties minimales Part du chiffre d’affaires alignée sur la taxonomie (A.1.) ou éligible à la taxonomie (A.2.) 2023 Catégorie activité habilitante Catégorie activité transitoire Devise % O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O/N O/N O/N O/N O/N O/N O/N % H T A. Activités éligibles à la taxonomie A.1. Activités durables sur le plan environnemental (alignées sur la taxonomie) Traitement des données, hébergement et activités connexes CCM 8.1 653,3 66 % O N/EL N/EL N/EL N/EL N/EL O O O O O O O 64 % T Chiffre d’affaires des activités durables sur le plan environnemental (alignées sur la taxonomie) (A.1) 653,3 66 % 100 % - - - - - O O O O O O O 64 % dont habilitantes - - - - - - - - - - - - - - - - H dont transitoires 653,3 66 % 100 % O O O O O O O 100 % T A.2 Activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie) EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL Traitement des données, hébergement et activités connexes Produit en tant que services axés sur l’utilisation circulaire et les résultats CCM 8.1/ CE 5.5 234,9 24 % Chiffre d’affaires des activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie (A.2) 234,9 24 % 24 % Chiffre d’affaires total des activités éligibles à la taxonomie (A.1 + A.2) (A) 888,2 89 % 100 % - - - - - 100 % B. Activités non éligibles à la taxonomie Chiffre d’affaires des activités non éligibles à la taxonomie (B) 104,9 11 % Total (A + B) 993,1 100 % Pour les activités identifiées sous l’angle de plusieurs objectifs environnementaux au titre de la taxonomie, la répartition est la suivante : Part du chiffre d’affaires/chiffre d’affaires total Alignée sur la taxonomie par objectif Éligible à la taxonomie par objectif CCM 66 % 89 % CCA - - WTR - - CE - 89 % PPC - - BIO - - Dépenses d’investissements (capex) éligibles L’indicateur relatif aux capex est calculé en divisant les capex éligibles à la taxonomie (numérateur) par le total des capex (dénominateur). Dénominateur Le total des capex (dénominateur) comprend les acquisitions d’immobilisations corporelles et incorporelles réalisées au cours de l’exercice, avant amortissement et avant toute remesure, y compris les remesures résultant de réévaluations et de dépréciations, à l’exclusion des variations de la juste valeur. Il comprend les acquisitions d’immobilisations corporelles (IAS 16), d’immobilisations incorporelles (IAS 38), d’actifs au titre du droit d’utilisation (IFRS 16), ainsi que les entrées résultant de regroupements d’entreprises (se référer aux notes 4.10, 4.11 et 4.23 des états financiers consolidés annuels 2024 présentés au chapitre 5 du présent document d’enregistrement universel). Le tableau ci-dessous présente la réconciliation aux états financiers consolidés du Groupe du total capex taxonomie : (en millions d’euros) Au 31 août 2024 Voir Immobilisations incorporelles 80,9 Chapitre 5 note 4.10 « Immobilisations incorporelles » Immobilisations corporelles 266,9 Chapitre 5 note 4.11 « Immobilisations corporelles » Droit d’utilisation IFRS 16 48,2 Chapitre 5 note 4.23 « Contrats de location » Total Capex – Taxonomie 396,0 Numérateur Le numérateur est uniquement constitué des capex liés à des actifs ou processus essentiels à l’exécution des activités économiques éligibles à la taxonomie (« catégorie a »), ceux-ci représentant la quasi-totalité des capex de l’exercice. Les capex n’étant pas suivis actuellement par offre de services dans les reportings du Groupe, une analyse détaillée par type d’actif a été menée et a conduit à considérer les capex suivants comme essentiels à l’exécution des activités économiques éligibles : l’alignement de tous les capex relatifs à des infrastructures (« hardware ») et à leur fonctionnement (fibre, réseau, adresses IP, composants, maintenance) a été déterminé à l’aide d’une clé d’allocation basée sur le nombre de serveurs exploités au sein d’une activité économique éligible sur le nombre de serveur total exploités par le Groupe ; la part éligible des frais de R&D capitalisés a été estimée à la maille de chaque projet, afin d’obtenir une granularité d’informations plus pertinente : 100 % des frais de R&D capitalisés relatifs à des projets d’amélioration de l’efficience des infrastructures (équipements ou logiciels) ont été considérés comme éligibles, car relatifs à des activités économiques éligibles, les frais de R&D capitalisés n’étant pas lié à des projets relatifs aux activités éligibles ont été considérées comme non-éligibles ; la part éligible des droits d’utilisation IFRS 16 a été déterminée au niveau de chaque Datacenter, à l’aide d’une d’allocation basée sur le nombre de serveurs exploités au sein d’une activité économique éligible sur le nombre de serveurs hébergés au sein du Datacenter. Afin de déterminer la part alignée de ces capex éligibles, le Groupe a eu recours à une clé d’allocation basée sur le pourcentage d’alignement de chaque datacenter, pondéré par le nombre de serveurs hébergés dans chaque datacenter. Cette clé d’allocation a uniquement été utilisée sur les capex éligibles relatifs à des infrastructures (« hardware ») et à leur fonctionnement (fibre, réseau, adresses IP, composants, maintenance). Au 31 août 2024, la part des capex éligibles et alignés s’élèvent respectivement à 83 % et 50 % tel que présentés dans le tableau ci-dessous : (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) (18) (19) (20) Critères de contribution substantielle Critères d’absence de préjudice important (« critères DNSH ») Activités économiques Code(s) Capex Part des capex, 2024 Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Garanties minimales Part des capex alignée sur la taxonomie (A.1.) ou éligible à la taxonomie (A.2.) 2023 Catégorie activité habilitante Catégorie activité transitoire Devise % O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O/N O/N O/N O/N O/N O/N O/N % H T A. Activités éligibles à la taxonomie A.1. Activités durables sur le plan environnemental (alignées sur la taxonomie) Traitement des données, hébergement et activités connexes CCM 8.1 196,3 50 % O N/EL N/EL N/EL N/EL N/EL O O O O O O O 40 % T Capex des activités durables sur le plan environnemental (alignées sur la taxonomie) (A.1) 196,3 50 % 100 % - - - - - O O O O O O O 40 % dont habilitantes 0 % - - - - - - - H dont transitoires 0 % 100 % O O O O O O O 100 % T A.2 Activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie) EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL Traitement des données, hébergement et activités connexes Produit en tant que services axés sur l’utilisation circulaire et les résultats CCM 8.1/ CE 5.5 132,2 33 % Capex des activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie (A.2) 132,185 33 % 59 % Capex total des activités éligibles à la taxonomie (A.1 + A.2) (A) 328,5 83 % 100 % - - - - - 100 % B. Activités non éligibles à la taxonomie Capex des activités non éligibles à la taxonomie (B) 67,6 17 % Total (A + B) 396,0 100 % Pour les activités identifiées sous l’angle de plusieurs objectifs environnementaux au titre de la taxonomie, la répartition est la suivante : Part des capex/capex total Alignée sur la taxonomie par objectif Éligible à la taxonomie par objectif CCM 50 % 83 % CCA - - WTR - - CE - 83 % PPC - - BIO - - Dépenses d’exploitation (opex) éligibles L’indicateur relatif aux opex est calculé en divisant les opex éligibles à la taxonomie (numérateur) par le total des opex (dénominateur). Dénominateur Le total des opex telles que définies par la taxonomie correspondent aux coûts non capitalisés relatifs à la recherche-développement, aux mesures de rénovation des bâtiments, aux contrats de location à court terme, à la maintenance et aux réparations, et à toute autre dépense directe liée à l’utilisation quotidien des immobilisations corporelles. Ainsi, le total opex telles que définies par la taxonomie représentent environ 31 % du total des opex du Groupe contre 33 % l’année précédente, s’élevant à 119,6 millions d’euros et correspondant à la somme des charges de personnel, charges opérationnelles, dotations et amortissements et autres charges opérationnelles non courantes (se référer aux notes 4.4, 4.5, 4.6 et 4.7 des états financiers consolidés annuels 2024 présentés au chapitre 5 du présent document d’enregistrement universel). Numérateur Les opex du Groupe sont suivies par segments mais ne sont pas suivies avec une granularité par offre de service, des clés d’allocation ont été utilisées afin d’identifier la part des activités économiques éligibles à la taxonomie dans les opex : les coûts de maintenance et réparation ainsi que les frais liés aux contrats de location ont été alloués sur le nombre de serveurs exploités au sein d’une activité économique éligible sur le nombre de serveurs hébergés au sein du Datacenter ; la part des frais de R&D non capitalisés éligible a été estimée à la maille de chaque projet, afin d’obtenir une granularité d’informations plus pertinente : 100 % des frais de R&D non capitalisés relatifs à des projets d’amélioration de l’efficience des infrastructures (équipements ou logiciels) ont été considérés comme éligibles, car relatifs à des activités économiques éligibles, les frais de R&D non capitalisés n’étant pas liés à des projets relatifs aux activités éligibles (projets relatifs aux fonctions support et projets relatifs aux activités téléphonie, connectivité, noms de domaines) ont été considérés comme non-éligibles. Afin de déterminer la part alignée de ces opex éligibles, le Groupe a eu recours à une clé d’allocation basée sur le pourcentage d’alignement de chaque datacenter, pondéré par le nombre de serveurs hébergés dans chaque datacenter. Cette clé d’allocation a uniquement été utilisée sur les opex éligibles. Au 31 août 2024, la part des opex éligibles et alignées s’élèvent respectivement à 59 % et 42 % tel que présenté dans le tableau ci-dessous : (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) (17) (18) (19) (20) Critères de contribution substantielle Critères d’absence de préjudice important (« critères DNSH ») Activités économiques Code(s) Opex Part des opex, 2024 Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Atténuation du changement climatique Adaptation au changement climatique Eau Pollution Économie circulaire Biodiversité Garanties minimales Part des opex alignée sur la taxonomie (A.1.) ou éligible à la taxonomie (A.2.) 2023 Catégorie activité habilitante Catégorie activité transitoire Devise % O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O ; N ; N/EL O/N O/N O/N O/N O/N O/N O/N % H T A. Activités éligibles à la taxonomie A.1. Activités durables sur le plan environnemental (alignées sur la taxonomie) Traitement des données, hébergement et activités connexes CCM 8.1/ CCA 8.1 42 % O O N/EL N/EL N/EL N/EL O O O O O O O 49 % Opex des activités durables sur le plan environnemental (alignées sur la taxonomie) (A.1) 50,4 42 % 100 % 100 % - - - - O O O O O O O 49 % dont habilitantes 0 % - - - - - - H dont transitoires 0 % 100 % O O O O O O O 100 % T A.2 Activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie) EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL EL ; N/EL Traitement des données, hébergement et activités connexes Produit en tant que services axés sur l’utilisation circulaire et les résultats CCM 8.1/ CCA 8.1/ CE 5.5 20,4 17 % Opex des activités éligibles à la taxonomie mais non durables sur le plan environnemental (non alignées sur la taxonomie (A.2) 20,4 17 % 39 % Opex total des activités éligibles à la taxonomie (A.1 + A.2) (A) 70,8 59 % 100 % 100 % - - - - 100 % B. Activités non éligibles à la taxonomie Opex des activités non éligibles à la taxonomie (B) 48,8 41 % Total (A + B) 119,6 100 % Pour les activités identifiées sous l’angle de plusieurs objectifs environnementaux au titre de la taxonomie, la répartition est la suivante : Part des opex/opex total Alignée sur la taxonomie par objectif Éligible à la taxonomie par objectif CCM 42 % 59 % CCA 42 % 59 % WTR - - CE - 59 % PPC - - BIO - - Annexe – Tableau des activités liées à l’énergie nucléaire et aux gaz fossiles En application de la FAQ de décembre 2023, OVHcloud publie le modèle obligatoire des tableaux des activités liées à l’énergie nucléaire et aux gaz fossiles. Le Groupe n’ayant aucune activité dans ces secteurs, l’ensemble des lignes est précisé en « Non ». Activités liées à l’énergie nucléaire 1 L’entreprise exerce, finance ou est exposée à des activités de recherche, de développement, de démonstration et de déploiement d’installations innovantes de production d’électricité à partir de processus nucléaires avec un minimum de déchets issus du cycle du combustible. NON 2 L’entreprise exerce, finance ou est exposée à des activités de construction et d’exploitation sûre de nouvelles installations nucléaires de production d’électricité ou de chaleur industrielle, notamment à des fins de chauffage urbain ou aux fins de procédés industriels tels que la production d’hydrogène, y compris leurs mises à niveau de sûreté, utilisant les meilleures technologies disponibles. NON 3 L’entreprise exerce, finance ou est exposée à des activités d’exploitation sûre d’installations nucléaires existantes de production d’électricité ou de chaleur industrielle, notamment à des fins de chauffage urbain ou aux fins de procédés industriels tels que la production d’hydrogène, à partir d’énergie nucléaire, y compris leurs mises à niveau de sûreté. NON Activités liées au gaz fossile 4 L’entreprise exerce, finance ou est exposée à des activités de construction ou d’exploitation d’installations de production d’électricité à partir de combustibles fossiles gazeux. NON 5 L’entreprise exerce, finance ou est exposée à des activités de construction, de remise en état et d’exploitation d’installations de production combinée de chaleur/froid et d’électricité à partir de combustibles fossiles gazeux. NON 6 L’entreprise exerce, finance ou est exposée à des activités de construction, de remise en état ou d’exploitation d’installations de production de chaleur qui produisent de la chaleur/du froid à partir de combustibles fossiles gazeux. NON 3.5Méthodologie et périmètre des indicateurs de performance extra-financière La Déclaration de performance extra-financière 2024, présentée dans le présent document d’enregistrement universel, s’attache à produire les informations extra-financières les plus pertinentes pour le Groupe au regard de son modèle d’affaires, de ses activités, de ses enjeux majeurs issus de la matrice de matérialité et des principaux risques du Groupe. Ainsi, OVHcloud s’est concentré sur les enjeux et risques identifiés comme étant prioritaires et a exclu de son champ d’analyse les thématiques suivantes : lutte contre le gaspillage alimentaire ; lutte contre la précarité alimentaire ; respect du bien-être animal ; respect d’une alimentation responsable, équitable et durable. 3.5.1Périmètre OVHcloud mesure la progression du Groupe en matière de RSE sur les trois domaines suivants : Environnement, Conduite des affaires, Social et Sociétal. Quinze indicateurs, présentés dans le tableau ci-dessous, ont été retenus et audités par l’organisme tiers indépendant. Catégorie Indicateur Environnement PUE (Power Usage Effectiveness) WUE (Water Usage Effectiveness) CUE (Carbon Usage Effectiveness) REF (Renewable Energy Factor) Taux de réutilisation des composants Conduite des affaires Taux de succès des campagnes de simulations d’attaques cyber Taux de signature du Code de conduite fournisseurs Taux de validation de la formation anti-corruption Social et Sociétal Loyalty rate Score d’engagement Taux de formation des collaborateurs % de femmes dans le management % de femmes dans le top management (comité exécutif) Taux de fréquence (avec arrêt de travail) TF1 Taux de fréquence (avec ou sans arrêt de travail) TF2 Chaque indicateur est décrit dans cette note méthodologique, précisant : le mode de calcul de l’indicateur ; le processus de production des données. Un tableau de synthèse présentant les indicateurs et leurs valeurs pour les exercices 2022, 2023 et 2024 se trouve dans le chapitre introductif de la DPEF à la section « Analyse de matérialité et évaluation des risques RSE ». 3.5.2Organisation générale du reporting Le Groupe a développé un protocole de reporting extra-financier, afin de s’assurer de l’unicité et de la cohérence sur le périmètre de reporting. Les informations RSE présentées dans ce document ont été élaborées en interne sur la base des informations communiquées par les responsables de chacun des domaines concernés. L’ensemble de la Déclaration de performance extra-financière a été coordonné par la direction financière et la direction de la stratégie et de la RSE. Les informations en matière environnementale proviennent de la direction environnementale, des services ou directions qualité, du contrôle de gestion, sur le périmètre de reporting. Les informations en matière de conduite des affaires ont été fournies par le Chief Information Security Officer (CISO), la direction des achats et la direction de la conformité pour les thématiques cybersécurité, fournisseurs et anti-corruption respectivement. Les informations et indicateurs en matière sociale et sociétale ont été fournis par la direction des ressources humaines des entités du périmètre de reporting, et ont été coordonnés par les référents pour chaque sujet ou indicateur au sein de la direction des ressources humaines (DRH) du Groupe et des Affaires Publiques. Au cours de l’exercice 2024, OVHcloud a modifié la méthodologie de mesure de ses émissions de CO2 et a réalisé son bilan carbone en suivant le GHG Protocol et les exigences de l’initiative SBT. Auparavant, le bilan carbone était réalisé en s’appuyant sur la méthode Bilan GES ainsi que les facteurs d’émission provenant de l’ADEME (méthodologie Bilan Carbone). À des fins de comparaison, OVHcloud a réactualisé le bilan de l’exercice 2022 suivant le GHG Protocol. Période de reporting Sauf mention contraire, les informations communiquées sont toujours présentées pour l’exercice fiscal clos au 31 août 2024. Des données comparables, établies à méthode constante, sont présentées pour les périodes précédentes, lorsque cela est possible, à des fins de comparaison. Périmètre de reporting Les données communiquées concernent le groupe OVHcloud. Tous les sites et toutes les entités du Groupe, en France et à l’étranger, sont inclus dans le périmètre de même que l’intégralité des activités du Groupe. Les exclusions de périmètre sur des indicateurs en particulier sont énoncées plus en détail ci-dessous. 3.5.3Note méthodologique pour les indicateurs environnementaux Power Usage Effectiveness ou PUE Calcul de l’indicateur Le Power Usage Effectiveness ou PUE permet de mesurer l’efficacité énergétique de l’infrastructure d’un datacenter. Il est défini dans la norme ISO/IEC 30134-2:2016 par la formule : PUE = EDC/EIT Où EDC = consommation totale (annuelle) de l’énergie du datacenter, en MWh ; EIT = consommation (annuelle) de l’énergie des équipements IT, en MWh. Le PUE est calculé sur un cycle environnemental complet, c’est-à-dire une année complète. Le PUE est sans unité. Un PUE de 1 signifierait que toute la consommation énergétique du datacenter serait dédiée à la consommation IT. Toutefois, les datacenters consomment de l’électricité additionnelle pour les systèmes annexes aux équipements IT (refroidissement, éclairage, bureaux, systèmes de sécurité), si bien qu’en pratique, le PUE est supérieur à 1. Le PUE est calculé pour chaque datacenter et ensuite il est consolidé pour le Groupe : PUE OVHcloud = ∑EDC(MWh)/∑EIT(MWh) Production de l’indicateur La consommation d’électricité des sites est calculée sur la base de la facturation. La consommation d’électricité des serveurs est le fruit de mesures réelles réalisées à partir de sondes positionnées dans les datacenters. Taux de couverture Le taux de couverture de la mesure représente la part énergétique prise en compte pour la mesure réelle du PUE d’une série de datacenters. Le taux de couverture de mesure du PUE est donné par la formule : Taux de couverture = EDCs PUE/EDCs Où EDCs PUE = consommation totale (annuelle) de l’énergie des datacenters pour lesquels une mesure de PUE est réalisée (au moyen de sondes), en MWh ; EDCs = consommation totale (annuelle) de l’énergie des datacenters pour lesquels une mesure de PUE est réalisée (au moyen de sondes) ainsi que des datacenters pour lesquels une mesure de PUE n’est pas réalisée, à l’exclusion des datacenters en colocation, en MWh. À noter Les datacenters en colocation et les points de présence réseau sont exclus de la mesure. Revue et mise à jour de l’indicateur Le PUE est calculé dans une plateforme interne d’agrégation de données. Cet indicateur est mis à jour mensuellement. Il est audité annuellement lors de l’audit de certification ISO 50 001 du système de management de l’énergie. Suite à une démarche de certification entreprise par OVHcloud, une attestation de conformité de la mesure du PUE à la norme ISO 30134-2 a été délivrée par un tiers indépendant le 12 novembre 2024. Le périmètre de reporting concerne l’ensemble des sites du Groupe équipés de sondes. Sont exclus du périmètre : (i) les consommations énergétiques des sièges et sites ne contenant pas de datacenters, (ii) les consommations énergétiques des datacenters non équipés de sondes. Pour l’exercice 2024, la mesure du PUE couvre 89 % de la consommation énergétique. Water Usage Effectiveness ou WUE Calcul de l’indicateur Le Water Usage Effectiveness, ou WUE, mesure l’efficacité de l’utilisation de l’eau : c’est le rapport entre le prélèvement d’eau des systèmes de refroidissement (en litres) et la consommation d’électricité en kWh des services. L’eau est utilisée dans les datacenters pour les usages suivants : pertes d’eau liées au système de refroidissement à circuit fermé ; évaporation d’eau liée au système de refroidissement adiabatique ; usages sanitaires des bureaux affectés aux datacenters. Cet indicateur, exprimé en l/kWh IT, est mesuré suivant la norme ISO 30134-9, en catégorie 1. La mesure de la consommation d’eau prise en amont n’est pas déduite de la quantité d’eau qui retourne dans le milieu naturel. Aussi la consommation d’eau d’OVHcloud correspond aux prélèvements d’eau totaux par les datacenters. Le WUE est ainsi une valeur surestimée. Le WUE est calculé avec la formule suivante : WUE = consommation annuelle d’eau du datacenter (l)/ EIT (kWh) L’ensemble de ces données est ensuite consolidé pour obtenir un WUE au niveau du Groupe. WUE OVHcloud = ∑consommations annuelles d’eau des datacenters (kWh)/∑EIT(kWh) À noter Les conditions de température et d’humidité exercent une influence notable sur le résultat du WUE : il faut en effet consommer plus d’eau pour refroidir les datacenters sous climat chaud et humide, que sous climat chaud et sec, ou froid et humide. Production de l’indicateur Le WUE est calculé dans une plateforme interne d’agrégation de données, ce qui permet de communiquer un WUE global couvrant l’ensemble des datacenters. La consommation d’eau des sites est calculée sur la base de la facturation ou de relèves in-situ, à laquelle est ajoutée l’eau de forage pour les sites qui en disposent. Le cas échéant, à des fins de normalisation des consommations d’eau pour lesquelles les factures ne seraient pas obtenues à la fin de l’exercice considéré, un facteur est appliqué pour extrapoler la consommation sur la période. Revue et mise à jour de l’indicateur Cet indicateur est mis à jour annuellement. Le périmètre de reporting concerne l’ensemble des sites du Groupe, y compris le site de Beauharnois (BHS, Canada) pour lequel un compteur d’eau a été installé au cours de l’exercice fiscal 2022, permettant une mesure complète à compter de l’exercice fiscal 2023. Suite à une démarche de certification entreprise par OVHcloud, une attestation de conformité de la mesure du WUE à la norme ISO 30134-9 a été délivrée par un tiers indépendant le 12 novembre 2024. Pour l’exercice 2024, la mesure du WUE couvre 89 % de la consommation énergétique. Carbon Usage Effectiveness ou CUE Calcul de l’indicateur Le Carbon Usage Effectiveness, ou CUE, permet de mesurer l’intensité carbone des datacenters. Il s’agit d’un ratio rapportant les émissions de gaz à effet de serre des scopes 1 et 2 à la consommation d’énergie des sites contenant les datacenters, pondéré par le PUE. Il est exprimé en tCO2e/MWh IT. CUE = émissions de GES liées aux consommations d’énergie du datacenter (tCO2e)/EIT (MWh) CUE = ∑(émissions de GES liées aux consommations d’énergie du datacenter [tCO2e])/∑ EIT (MWh) Production de l’indicateur Les émissions de GES liées aux consommations d’énergie sont incluses dans le bilan carbone annuel, et prennent en compte le scope 1 et le scope 2 pour les datacenters. La consommation annuelle d’électricité des datacenters est issue des données comptables de l’entreprise. Les postes d’émissions de gaz à effet de serre du scope 1 proviennent des consommations des groupes électrogènes et des fuites de fluide frigorigènes des climatisations et celles du scope 2 sont liées aux consommations d’électricité des datacenters. Les émissions relatives à l’électricité sont calculées en location-based. Revue et mise à jour de l’indicateur Cet indicateur est mis à jour annuellement. Le périmètre de reporting concerne l’ensemble des sites du Groupe contenant des datacenters. Suite à une démarche de certification entreprise par OVHcloud, une attestation de conformité de la mesure du CUE à la norme ISO 30134-8 a été délivrée par un tiers indépendant le 12 novembre 2024. Pour l’exercice 2024, la mesure du CUE couvre 89 % de la consommation énergétique. Renewable Energy Factor ou REF Calcul de l’indicateur Le Renewable Energy Factor, ou REF, mesure la proportion d’énergies renouvelables consommées par les datacenters par rapport à leur consommation totale. Cet indicateur se calcule comme suit : REF = consommation annuelle d’énergies renouvelables des datacenters (kWh)/consommation annuelle d’énergies des datacenters (kWh) La consommation annuelle d’énergies des datacenters est obtenue par l’ensemble des factures d’électricité, sur l’année fiscale considérée. La consommation annuelle d’énergies renouvelables des datacenters est obtenue par les achats d’énergies renouvelables (Corporate PPA), par les certificats d’origine renouvelable (GoO) ainsi que par l’électricité générée sur les sites, sur l’année fiscale considérée. Production de l’indicateur Les consommations annuelles d’énergies et énergies renouvelables sont compilées par les équipes financières, puis revues et analysées par le direction environnementale qui réalise le calcul de l’indicateur. Revue et mise à jour de l’indicateur Cet indicateur est mis à jour annuellement, et partagé dans la politique environnementale du Groupe. Suite à une démarche de certification entreprise par OVHcloud, une attestation de conformité de la mesure du REF à la norme ISO 30134-3 a été délivrée par un tiers indépendant le 12 novembre 2024. Taux de réutilisation des composants Calcul de l’indicateur Le taux de réutilisation des composants représente la part des composants non neufs, reconditionnés, utilisés par le Groupe pour sa production de serveurs. L’indicateur porte sur les serveurs connectés sur l’année fiscale concernée (en utilisation, disponibles, à connecter, à réparer) et est calculé en divisant le nombre de composants reconditionnés présents dans les serveurs par le nombre total de composants. Il est exprimé en % : à titre illustratif, un taux de 20 % signifie que sur 100 composants utilisés pour la fabrication de serveurs, 20 sont des composants au moins de seconde vie. Reused components ratio = ∑(composants de deuxième vie utilisés)/∑(composants utilisés) Production de l’indicateur Les serveurs étant assemblés dans les centres de production de Croix (Nord, France) et Beauharnois (Québec, Canada), le Groupe a une maîtrise des étapes d’assemblage et de son stock. Sont notamment comptabilisés les composants disponibles sur le marché en refurbished (reconditionnés). Les composants concernés sont les suivants : cartes mères, disques (HDD/SSD), mémoires, processeurs, alimentations. La grande majorité des composants reconditionnés provient du département de Production interne d’OVHcloud. Une part résiduelle inférieure à 5 % est achetée sur le marché des composants reconditionnés. Revue et mise à jour de l’indicateur Le périmètre concerné pour l’exercice concerne les deux sites de production du Groupe : Croix (France) et Beauharnois (Canada). 3.5.4Note méthodologique pour les indicateurs relatifs à la conduite des affaires Taux de succès des campagnes de simulations d’attaques cyber Calcul et production de l’indicateur OVHcloud sensibilise en permanence ses collaborateurs au risque d’attaque informatique, notamment en réalisant des campagnes de simulations d’attaques cyber (campagnes de phishing). Au-delà des effectifs du Groupe, ces campagnes ciblent toute personne possédant une adresse e-mail de la Société et incluent les stagiaires et prestataires. Trois indicateurs sont calculés : part des effectifs testés, part des effectifs ayant signalé le phishing, part des effectifs sur lesquels le phishing a fonctionné. Le calcul est totalement automatisé. L’indicateur « Taux de succès des campagnes de simulations d’attaques cyber » est calculé de la façon suivante : Taux de succès des campagnes de simulations d’attaques cyber = 100 % - Nombre de collaborateurs sur qui le phishing a fonctionné/Nombre de collaborateurs testés Revue et mise à jour de l’indicateur Les données sont disponibles en temps réel, et le calcul est effectué sur l’année fiscale. Taux de signatures du Code de conduite fournisseurs Calcul et production de l’indicateur L’indicateur est calculé en rapportant le nombre de fournisseurs actifs ayant signé le Code de conduite fournisseurs au nombre total de fournisseurs actifs. Un fournisseur actif est un fournisseur qui a au moins une commande ou une facture (données réceptionnées) sur les 12 derniers mois. Revue et mise à jour de l’indicateur Cet indicateur est calculé annuellement. Taux de validation de la formation anti-corruption Calcul et production de l’indicateur L’indicateur est calculé en rapportant le nombre de salariés ayant accédé et réussi la formation anti-corruption au nombre total de salariés hormis les exclusions. L’action de formation anti-corruption s’inscrit dans le cadre des obligations prévues par la loi Sapin 2 du 9 décembre 2016, dont les trois piliers principaux sont les suivants : engagement de l’instance dirigeante en faveur d’un exercice des missions, compétences ou activités de l’organisation exempt d’atteintes à la probité ; connaissance des risques d’atteintes à la probité auxquels l’entité est exposée, à travers l’élaboration d’une cartographie de ses risques ; gestion de ces risques, à travers la mise en œuvre de mesures et procédures efficaces tendant à leur prévention, à la détection d’éventuels comportements ou situations contraires au Code de conduite ou susceptibles de constituer des atteintes à la probité et à la sanction de celles-ci. L’action de formation répond au 3e pilier concernant la prévention des risques de corruption. Sont concernés : tous les salariés en CDI et CDD et pour toutes les entités du Groupe à l’exclusion des entités de droit Étasunien. À noter Les nouveaux salariés suivent le module anti-corruption durant la semaine d’intégration (Onboarding). Une session de 3 heures est prévue à cet effet. Revue et mise à jour de l’indicateur Cet indicateur est calculé annuellement. 3.5.5Note méthodologique pour les indicateurs sociaux et sociétaux Loyalty rate Calcul de l’indicateur L’indicateur mesure le taux de collaborateurs encore présents dans le Groupe un an après leur arrivée. Seuls les CDI et contrats de professionnalisation à durée indéterminée sont inclus dans le calcul de l’indicateur. Score d’engagement Calcul et production de l’indicateur L’indicateur est calculé à partir des résultats d’une enquête interne menée via un logiciel de sondage (Peakon). Les prestataires, intérimaires et stagiaires sont exclus de la mesure. Taux de formation des collaborateurs Calcul de l’indicateur L’indicateur est calculé en divisant le nombre d’employés ayant bénéficié d’au moins une formation sur un exercice fiscal par l’effectif en fin de période. Sont considérées comme actions de formation, toutes les actions de formation définies comme un parcours pédagogique permettant d’atteindre un objectif professionnel. Conformément à ce qui était prévu, un nouvel outil de formation, Skillhub, a été déployé au cours de l’exercice fiscal 2023, dans le but de simplifier l’accès aux formations et de suivre le e-learning à terme, la plateforme intégrant directement les modules de formation e-learning proposés par le training center du Groupe. Un collaborateur dont la formation court sur deux exercices fiscaux sera comptabilisé comme une personne formée sur chacun des deux exercices. Le périmètre concerne tous les salarié(e)s en contrats à durée indéterminée et déterminée présents dans les effectifs du Groupe (États-Unis inclus) au cours de l’année. Sont exclus du calcul les personnels externes (intérimaires, consultants, prestataires) ainsi que les formations réalisées durant la semaine d’intégration des nouveaux arrivants (Onboarding), les formations non intégrées dans le LMS (Learning Management System) et en e-learning. % de femmes dans le management Calcul de l’indicateur La proportion de femmes dans le management est calculée en rapportant le nombre de femmes managers au nombre total de collaborateurs occupant des fonctions de managers dans le Groupe en fin de période. Pour ce calcul, sont pris en compte tous les collaborateurs, quel que soit le contrat, le pays, le taux d’activité, ainsi que les stagiaires, les contrats d’apprentissage et de professionnalisation. Les intérimaires et les prestataires sont exclus. À noter Un(e) manager est une personne en charge d’une équipe (ayant une relation hiérarchique). % de femmes dans le top management (comité exécutif) Calcul de l’indicateur La proportion de femmes dans le top management est calculée en rapportant le nombre de femmes membres du comité exécutif au nombre total de membres du comité exécutif, en fin d’exercice fiscal. Taux de fréquence (avec arrêt de travail) TF1 Calcul de l’indicateur Le taux de fréquence TF1 est calculé en divisant le nombre d’accidents du travail avec arrêt par le nombre d’heures travaillées, multiplié par 1 000 000. Les heures théoriques sont calculées en prenant en compte les heures des profils suivants : salariés OVH CDI/CDD ; salariés intérimaires ; stagiaires rémunérés. Sont exclus du calcul les prestataires extérieurs et les stagiaires non rémunérés. Les heures théoriques sont calculées selon la méthode suivante : Heures théoriques = temps de travail légal (contractualisé) - les absences (congés – maladies – accident du travail) À noter Les absences pour formations, déplacements, astreintes ne sont pas considérées comme absences, mais comme du temps de travail. Production de l’indicateur Les accidents du travail sont remontés par les managers ou responsables Hygiène Santé Environnement sites via une application interne dédiée. Les heures travaillées sont les heures théoriques. Elles sont communiquées mensuellement par les sites ou calculées directement au siège en s’appuyant sur l’effectif mensuel et les contrats de travail. Taux de fréquence (avec ou sans arrêt de travail) TF2 Calcul de l’indicateur Le taux de fréquence TF2 est calculé en divisant le nombre total d’accidents du travail avec ou sans arrêt par le nombre d’heures travaillées, multiplié par 1 000 000. Les heures théoriques sont calculées en prenant en compte les heures des profils suivants : salariés OVHcloud CDI/CDD ; salariés intérimaires ; stagiaires rémunérés. N’inclut pas les prestataires extérieurs et les stagiaires non rémunérés. L’heure théorique est calculée selon la méthode suivante : Heure théorique = temps de travail légal (contractualisé) - les absences (congés – maladies – accident du travail) À noter Les absences pour formations, déplacements, astreintes ne sont pas considérées comme absences, mais comme du temps de travail. Production de l’indicateur Les accidents du travail sont remontés par les managers ou responsables Hygiène Santé Environnement sites via une application interne dédiée. Les heures travaillées sont les heures théoriques. Elles sont communiquées mensuellement par les sites ou calculées directement au siège en s’appuyant sur l’effectif mensuel et les contrats de travail. 3.5.6Modalités de contrôle des données de la DPEF OVHcloud a formalisé des fiches indicateurs expliquant les modalités de calcul des données reportées pour assurer la continuité et la cohérence des informations, en tant que contrôle de niveau 1. Chaque responsable de reporting vérifie, ou fait vérifier par un tiers interne ou externe, les données. Ce contrôle de niveau 2 est complété par une revue de cohérence par la direction de la stratégie et de la RSE. 3.6Rapport de l’un des commissaires aux comptes, désigné organisme tiers indépendant, sur la vérification de la déclaration consolidée de performance extra-financière Exercice clos le 31 août 2024 À l’assemblée générale, En notre qualité de commissaire aux comptes de votre société. (ci-après « entité ») désigné organisme tiers indépendant (« tierce partie »), accrédité par le COFRAC sous le numéro 3-1884 (22), nous avons mené des travaux visant à formuler un avis motivé exprimant une conclusion d’assurance modérée sur les informations historiques (constatées ou extrapolées) de la déclaration consolidée de performance extra-financière, préparées selon les procédures de l’entité (ci-après le « Référentiel »), pour l’exercice clos le 31 août 2024 (ci-après respectivement les « Informations » et la « Déclaration »), présentée dans le rapport de gestion du Groupe en application des dispositions des articles L. 225-102-1, R. 225-105 et R. 225-105-1 du code de commerce. Conclusion Sur la base des procédures que nous avons mises en œuvre, telles que décrites dans la partie « Nature et étendue des travaux », et des éléments que nous avons collectés, nous n'avons pas relevé d'anomalie significative de nature à remettre en cause le fait que la déclaration consolidée de performance extra-financière est conforme aux dispositions réglementaires applicables et que les Informations, prises dans leur ensemble, sont présentées, de manière sincère, conformément au Référentiel. Préparation de la Déclaration de performance extra-financière L'absence de cadre de référence généralement accepté et communément utilisé ou de pratiques établies sur lesquels s'appuyer pour évaluer et mesurer les Informations permet d'utiliser des techniques de mesure différentes, mais acceptables, pouvant affecter la comparabilité entre les entités et dans le temps. Par conséquent, les Informations doivent être lues et comprises en se référant au Référentiel dont les éléments significatifs sont présentés dans la Déclaration (ou disponibles sur le site internet ou sur demande au siège de l’entité). Limites inhérentes à la préparation des informations Les Informations peuvent être sujettes à une incertitude inhérente à l’état des connaissances scientifiques ou économiques et à la qualité des données externes utilisées. Certaines informations sont sensibles aux choix méthodologiques, hypothèses et/ou estimations retenues pour leur établissement et présentées dans la Déclaration. Responsabilité de l’entité Il appartient à la direction de : sélectionner ou établir des critères appropriés pour la préparation des Informations ; préparer une Déclaration conforme aux dispositions légales et réglementaires, incluant une présentation du modèle d’affaires, une description des principaux risques extra-financiers, une présentation des politiques appliquées au regard de ces risques ainsi que les résultats de ces politiques, incluant des indicateurs clés de performance et par ailleurs les informations prévues par l'article 8 du règlement (UE) 2020/852 (taxonomie verte) ; préparer la Déclaration en appliquant le Référentiel de l’entité tel que mentionné ci-avant ; ainsi que mettre en place le contrôle interne qu’elle estime nécessaire à l’établissement des Informations ne comportant pas d’anomalies significatives, que celles-ci proviennent de fraudes ou résultent d’erreurs. La Déclaration a été établie par le Conseil d’administration. Responsabilité du commissaire aux comptes désigné organisme tiers indépendant Il nous appartient, sur la base de nos travaux, de formuler un avis motivé exprimant une conclusion d’assurance modérée sur : la conformité de la Déclaration aux dispositions prévues à l’article R. 225-105 du code de commerce ; la sincérité des informations historiques (constatées ou extrapolées) fournies en application du 3° du I et du II de l’article R. 225‑105 du code de commerce, à savoir les résultats des politiques, incluant des indicateurs clés de performance, et les actions, relatifs aux principaux risques. Comme il nous appartient de formuler une conclusion indépendante sur les Informations telles que préparées par la direction, nous ne sommes pas autorisés à être impliqués dans la préparation desdites Informations, car cela pourrait compromettre notre indépendance. Il ne nous appartient pas de nous prononcer sur : le respect par l’entité des autres dispositions légales et réglementaires applicables (notamment en matière d'informations prévues par l'article 8 du règlement (UE) 2020/852 (taxonomie verte), de plan de vigilance et de lutte contre la corruption et l’évasion fiscale) ; la sincérité des informations prévues par l'article 8 du règlement (UE) 2020/852 (taxonomie verte) ; la conformité des produits et services aux réglementations applicables. Dispositions réglementaires et doctrine professionnelle applicable Nos travaux décrits ci-après ont été effectués conformément aux dispositions des articles A. 225-1 et suivants du code de commerce, à la doctrine professionnelle de la Compagnie nationale des commissaires aux comptes relative à cette intervention, notamment l’avis technique de la Compagnie nationale des commissaires aux comptes, Intervention du commissaire aux comptes, intervention de l’OTI – Déclaration de performance extra-financière, tenant lieu de programme de vérification, et à la norme internationale ISAE 3000 (révisée) (23). Indépendance et contrôle qualité Notre indépendance est définie par les dispositions prévues à l’article L. 821-28 du code de commerce et le code de déontologie de la profession. Par ailleurs, nous avons mis en place un système de contrôle qualité qui comprend des politiques et des procédures documentées visant à assurer le respect des textes légaux et réglementaires applicables, des règles déontologiques et de la doctrine professionnelle de la Compagnie nationale des commissaires aux comptes relative à cette intervention. Moyens et ressources Nos travaux ont mobilisé les compétences de 4 personnes et se sont déroulés entre septembre 2024 et novembre 2024 sur une durée totale d’intervention de quatre semaines. Nous avons fait appel, pour nous assister dans la réalisation de nos travaux, à nos spécialistes en matière de développement durable et de responsabilité sociétale. Nous avons mené dizaine d’entretiens avec les personnes responsables de la préparation de la Déclaration. Nature et étendue des travaux Nous avons planifié et effectué nos travaux en prenant en compte le risque d’anomalies significatives sur les Informations. Nous estimons que les procédures que nous avons menées en exerçant notre jugement professionnel nous permettent de formuler une conclusion d’assurance modérée : Nous avons pris connaissance de l'activité de l'ensemble des entités incluses dans le périmètre de consolidation et de l'exposé des principaux risques ; Nous avons apprécié le caractère approprié du Référentiel au regard de sa pertinence, son exhaustivité, sa fiabilité, sa neutralité et son caractère compréhensible, en prenant en considération, le cas échéant, les bonnes pratiques du secteur ; Nous avons vérifié que la Déclaration couvre chaque catégorie d’information prévue au III de l’article L. 225-102-1 en matière sociale et environnementale ainsi que de respect des droits de l’homme et de lutte contre la corruption et l’évasion fiscale, et comprend, le cas échéant, une explication des raisons justifiant l’absence des informations requises par le 2ème alinéa du III de l’article L. 225-102-1 ; Nous avons vérifié que la Déclaration présente les informations prévues au II de l’article R. 225-105 lorsqu’elles sont pertinentes au regard des principaux risques ; Nous avons vérifié que la Déclaration présente le modèle d’affaires et une description des principaux risques liés à l’activité de l’ensemble des entités incluses dans le périmètre de consolidation, y compris, lorsque cela s’avère pertinent et proportionné, les risques créés par ses relations d’affaires, ses produits ou ses services, ainsi que les politiques, les actions et les résultats, incluant des indicateurs clés de performance afférents aux principaux risques ; Nous avons consulté les sources documentaires et mené des entretiens pour : apprécier le processus de sélection et de validation des principaux risques ainsi que la cohérence des résultats, incluant les indicateurs clés de performance retenus, au regard des principaux risques et politiques présentés, et corroborer les informations qualitatives (actions et résultats) que nous avons considérées les plus importantes. Nos travaux ont été menés au siège de l’entité consolidante. Nous avons pris connaissance des procédures de contrôle interne et de gestion des risques mises en place par l’entité et avons apprécié le processus de collecte visant à l’exhaustivité et à la sincérité des Informations ; Pour les indicateurs clés de performance et les autres résultats quantitatifs que nous avons considérés les plus importants, nous avons mis en œuvre : des procédures analytiques consistant à vérifier la correcte consolidation des données collectées ainsi que la cohérence de leurs évolutions ; des tests de détail sur la base de sondages ou d’autres moyens de sélection, consistant à vérifier la correcte application des définitions et procédures et à rapprocher les données des pièces justificatives. Ces travaux ont été au siège de l’entité et couvrent 100 % des données consolidées sélectionnées pour ces tests ; Nous avons apprécié la cohérence d’ensemble de la Déclaration par rapport à notre connaissance de l’entité. Les procédures mises en œuvre dans le cadre d'une mission d’assurance modérée sont moins étendues que celles requises pour une mission d’assurance raisonnable effectuée selon la doctrine professionnelle de la Compagnie nationale des commissaires aux comptes ; une assurance de niveau supérieur aurait nécessité des travaux de vérification plus étendus. Paris-La Défense, le 15 novembre 2024 KPMG S.A. Stéphanie Ortega Anne Garans Associée Expert ESG 1) https://help.ovhcloud.com/csm/fr-account-issp?id=kb_article_view&sysparm_article=KB0043105 2) SecNumCloud délivré par l’ANSSI en France : Agence nationale de la sécurité des systèmes d’information ; ACN en Italie : Agenzia per la cybersicurezza nazionale; ENS en Espagne, : Esquema nacional de seguridad ; C5 en Allemagne : Cloud Computing Compliance Critera Catalogue. 3) https://storage.gra.cloud.ovh.net/v1/AUTH_325716a587c64897acbef9a4a4726e38/contracts/7ce0301-OVH_Data_Protection_Agreement-FR-6.2.pdf 4) https://numeriquedeconfiance.fr/ 5) https://gaia-x.eu/ 6) https://digital-strategy.ec.europa.eu/en/policies/cloud-alliance 7) https://openinventionnetwork.com/ 8) Le CO2 équivalent est une mesure qui permet de comparer et d'additionner les impacts de différents gaz à effet de serre (GES) en les exprimant en termes de leur équivalence en CO2. 9) Consommation d'électricité alimentant les serveurs 10) Gaz à effet de serre. 11) Direction régionale de l’environnement, de l’aménagement et du logement. 12) Entreprise gestionnaire de crèches. 13) Observatoire Rémunérations et Avantages Sociaux. 14) Fédération française des associations d’actionnaires salariés et anciens salariés (FAS). 15) Observatoire Rémunérations et Avantages Sociaux. 16) https://corporate.ovhcloud.com/sites/default/files/2021-03/Suppliers code of conduct OVHcloud.pdf 17) Répertoire des représentants d’intérêt - Haute autorité pour la transparence de la vie publique – France : https://www.hatvp.fr/fiche-organisation/?organisation=424761419 18) Lobbyregister des Deutschen Bundestages – Allemagne : https://www.lobbyregister.bundestag.de/suche/R004728/37656?backUrl=%2Fsuche%3Fq%3DOVH%26pageSize%3D25%26filter%255Bactivelobbyist %255D%255Btrue%255D%3Dtrue%26sort%3DRELEVANCE_DESC 19) Registre de transparence – UE : https://transparency-register.europa.eu/searchregister-or-update/organisation-detail_fr?id=281155638075-51 20) Plateforme de mise en relation des femmes de la tech avec les entreprises les plus inclusives. 21) Les Plombiers du numérique est un projet d’insertion professionnelle de jeunes non qualifiés, initié par l’association à but non lucratif Impala Avenir Développement. 22) Accréditation Cofrac Inspection, n°3-1884, portée disponible sur le site www.cofrac.fr 23) ISAE 3000 (révisée) - Assurance engagements other than audits or reviews of historical financial information Gouvernement d’entreprise Gouvernance 4.1Présentation de la gouvernance 4.1.1Évolution de la gouvernance 4.1.2Composition du Conseil d’administration 4.1.3Renouvellements proposés à l’assemblée générale du 6 février 2025 4.1.4Politique de diversité 4.1.5Indépendance des administrateurs 4.1.6Assiduité aux réunions du Conseil d’administration et de ses comités 4.1.7Condamnations, faillites, conflits d’intérêts et autres informations 4.1.8Pouvoirs, missions, fonctionnement et travaux du Conseil d’administration 4.1.9Opérations sur titres par les mandataires sociaux 4.1.10Autres informations sur le fonctionnement du Conseil 4.1.11Missions, fonctionnement et travaux des comités 4.2Direction générale et comité exécutif 4.2.1Limitation des pouvoirs du directeur général 4.2.2Comité exécutif 4.3Tableau récapitulatif des opérations réalisées par les dirigeants sur les titres de la Société 4.4Rapport du Conseil d’administration sur le gouvernement d’entreprise 4.5Rémunérations et avantages 4.5.1Politique de rémunération des mandataires sociaux 4.5.2Rémunérations et avantages versés aux dirigeants et mandataires sociaux 4.5.3Attributions d’options de souscription ou d’option d’achat d’actions – Attributions gratuites d’actions 4.5.4Montant des sommes provisionnées ou constatées par ailleurs par la Société ou ses filiales aux fins du versement de pensions, de retraites ou d’autres avantages 4.6Conventions et engagements réglementés et opérations avec les parties liées 4.6.1Conventions et engagements poursuivis au cours de l’exercice 2024 4.6.2Conventions soumises à l’approbation de l’assemblée générale 4.6.3Rapport spécial des commissaires aux comptes sur les conventions réglementées 4.7Assemblées générales 4.7.1Assemblées 4.7.2Assemblée générale 2025 Introduction : déclaration relative au gouvernement d’entreprise Depuis l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris, en octobre 2021, la Société se réfère et se conforme aux recommandations du Code de gouvernement d’entreprise des sociétés cotées élaboré par l’Association française des entreprises privées (l’« AFEP ») et le Mouvement des entreprises de France (le « MEDEF ») dans sa version mise à jour en décembre 2022 (le « Code AFEP-MEDEF »). Le Code AFEP-MEDEF auquel la Société se réfère peut être consulté sur Internet aux adresses suivantes : http://www.medef.com ou http://www.afep.com. La Société tient à la disposition permanente des membres de ses organes sociaux des copies de ce Code. 4.1Présentation de la gouvernance 4.1.1Évolution de la gouvernance M. Benjamin Revcolevschi a été nommé directeur général adjoint, lors de la réunion du Conseil d’administration du 18 juillet 2024, sur recommandation du comité des nominations, des rémunérations et de la gouvernance et sur proposition de M. Michel Paulin, directeur général. Puis, M. Michel Paulin a exprimé son souhait de mettre un terme, en date du 23 octobre 2024, à ses fonctions de directeur général et d’administrateur qu’il exerce depuis le 28 septembre 2021. Le Conseil d’Administration du 23 octobre 2024 a pris acte de la démission de M. Michel Paulin de ses fonctions d'administrateur et de Directeur Général de la Société et a décidé, sur proposition du Comité des Nominations, des Rémunérations et de la Gouvernance, de nommer M. Benjamin Revcolevschi Directeur Général de la Société. Il a été décidé de procéder à sa cooptation en tant qu’administrateur, sous réserve de ratification à la prochaine assemblée générale, pour la durée restant à courir du mandat d’administrateur de M. Michel Paulin, soit jusqu’en 2026. M. Benjamin Revcolevschi rejoint également le Comité stratégique et RSE. 4.1.2Composition du Conseil d’administration 4.1.2.1Présentation synthétique du Conseil d’administration Depuis la publication du document d’enregistrement universel 2023, la composition du Conseil d’administration et des comités n’a pas été modifiée au cours de l’exercice 2024. Seules modifications intervenues en date du 23 octobre 2024, la nomination de M. Benjamin Revcolevschi en remplacement de M. Michel Paulin en qualité d’administrateur et directeur général de la société OVH Groupe et la démission de M. Jean-Pierre Saad en qualité de censeur en date du 23 octobre 2024 qui n’a pas été remplacé. À la date du présent document d’enregistrement universel, la Société est dotée d’un Conseil d’administration composé de douze (12) membres dont une majorité d’administrateurs indépendants et d’un (1) censeur : quatre (4) administrateurs nommés sur proposition de la famille Klaba : M. Octave Klaba (Président du Conseil d’administration), M. Miroslaw Klaba, M. Henryk Klaba, et M. Michel Paulin (directeur général) ; jusqu’au 23 octobre 2024, M. Benjamin Revcolevschi (directeur général) ; depuis le 23 octobre 2024 ; cinq (5) administrateurs indépendants : M. Bernard Gault (administrateur référent), Mme Isabelle Tribotté, Mme Corinne Fornara, Mme Diana Einterz, et Mme Sophie Stabile ; deux (2) administrateurs représentant les salariés : Mme Pauline Wauquier, et M. Hugues Bodin ; deux (2) censeurs : M. Karim Saddi, et M. Jean-Pierre Saad, jusqu’au 23 octobre 2024. Le tableau ci-après présente la composition du Conseil d’administration à la date du présent document d’enregistrement universel : Présentation synthétique du Conseil d’administration Nom Information personnelle Position au sein du Conseil Âge Sexe Nationalité Nombre d’actions détenues à titre personnel Nombre de mandats dans des sociétés cotées Administrateur indépendant Début de mandat en cours Échéance du mandat en cours Ancienneté au Conseil Comité (1) Octave Klaba Président du Conseil d’administration 49 H Française 7 177 360 Néant Non 14/10/2021 AGM 2026 3 ans CNRG, CSRSE Michel Paulin (2) Directeur général 64 H Française 801 572 Néant Non 14/10/2021 AGM 2026 3 ans CSRSE Benjamin Revcolevschi (2) Directeur général 50 H Française 0 Néant Non 23/10/2024 AGM 2026 1 an CSRSE Miroslaw Klaba Directeur R&D 42 H Française 6 953 327 Néant Non 14/10/2021 AGM 2027 3 ans A, CSRSE Henryk Klaba Directeur R&D infrastructures 75 H Française 26 Néant Non 14/10/2021 AGM 2028 3 ans CNRG Bernard Gault Administrateur indépendant et référent 65 H Française 41 331 Néant Oui 14/10/2021 AGM 2025 3 ans CNRG Diana Einterz Administratrice indépendante 65 F Américaine 1 000 Néant Oui 14/10/2021 AGM 2025 3 ans CSRSE Corinne Fornara Administratrice indépendante 58 F Française 2 703 Néant Oui 14/10/2021 AGM 2025 3 ans A Isabelle Tribotté Administratrice indépendante 54 F Française 2 750 1 Oui 14/10/2021 AGM 2027 3 ans CNRG, CSRSE Sophie Stabile Administratrice indépendante 54 F Française 1 000 1 Oui 14/10/2021 AGM 2028 3 ans A, CNRG Pauline Wauquier Administratrice représentant les salariés 33 F Française 0 Néant Non 05/04/2022 AGM 2026 3 ans Néant Hugues Bodin Administrateur représentant les salariés 39 H Française 0 Néant Non 05/04/2022 AGM 2026 3 ans CNRG Karim Saddi Censeur 49 H Française 0 Néant N/A 14/10/2021 AGM 2026 3 ans Néant Jean-Pierre Saad(3) Censeur 44 H Belge 0 Néant N/A 14/10/2021 AGM 2026 3 ans Néant A : comité d’audit, CNRG : comité des nominations, des rémunérations et de la gouvernance, CSRSE : comité stratégique et de la RSE. M. Benjamin Revcolevschi a été nommé directeur général en remplacement de M. Michel Paulin le 23 octobre 2023. M. Jean-Pierre Saad a démissionné de ses fonctions de censeur en date du 23 octobre 2024 et n’a pas été remplacé. 4.1.2.2Présentation détaillée des membres du Conseil d’administration Octave Klaba Président du Conseil d’administration Nationalité : Française Date de naissance : 23 janvier 1975 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 Nombre d’actions de la Société détenues au 31 août 2024 : 7 177 360 actions Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Passionné d’informatique, il obtient un diplôme en informatique à l’ICAM de Lille en 1999, et crée parallèlement OVH pour une raison simple : aucun prestataire n’était en mesure de répondre à ses attentes. 20 ans plus tard, Octave Klaba travaille toujours à la croissance de son entreprise. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : Président du Conseil d’administration de la Société Hors du Groupe : Président de Digital Scale SAS et YELLOW SOURCE SAS Gérant de GREEN BRICK Président de DDIS Représentant de Digital Scale SAS elle-même Présidente de la SAS JEZBY VENTURES Représentant de Digital Scale SAS, représentante de la SAS JEZBY VENTURES, elle-même Présidente de la SAS MUSIC FOR FREEDOM Représentant de Digital Scale SAS, représentante de la SAS JEZBY VENTURES, elle-même Présidente de la SAS POWEEND Représentant de Digital Scale SAS, représentante de la SAS JEZBY VENTURES, elle-même Présidente de la SAS SHADOW Représentant de Digital Scale SAS, représentante de la SAS JEZBY VENTURES, elle-même Présidente de SYMPHONIUM SAS Représentant de Digital Scale SAS elle-même Présidente de la SAS JEZBY VENTURES, elle-même Présidente de la SAS SYMPHONIUM, elle-même Présidente de QWANT SAS Au sein du Groupe : Président de MANOVH et de MENOVH Directeur général délégué d’OVH SAS Président et administrateur d’OVH Holding US Inc. Président de Data Center Vint Hill LLC Président de Data Center West Coast LLC Président d’OVH Data US LLC Président d’OVH US LLC Président, vice-Président et administrateur de Holding OVH Canada Inc. Vice-Président et administrateur d’Hébergement OVH Inc. Vice-Président et administrateur d’OVH Infrastructures Canada Inc. Vice-Président et administrateur d’OVH Serveurs Inc. Vice-Président et administrateur de Technologies OVH Inc. Administrateur d’OVH Limited Hors du Groupe : N/A Michel Paulin Directeur général d’OVH Groupe JUSQU’AU 23 OCTOBRE 2024 Nationalité : Française Date de naissance : 20 juin 1960 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 Nombre d’actions de la Société détenues au 31 août 2024 : 801 572 actions Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Michel Paulin a effectué l’essentiel de sa carrière dans les secteurs de l’informatique, des télécoms et de l’Internet. Il a été directeur général de Neuf Cegetel, dont il a réalisé l’introduction en bourse, de Méditel (aujourd’hui Orange Maroc) et de SFR. Sa nomination en 2018 s’inscrit dans une nouvelle phase de développement d’OVHcloud. Michel Paulin supervise notamment la mise en œuvre du plan stratégique Smart Cloud, qui vise à consolider la position d’OVHcloud en tant que leader alternatif dans le secteur du cloud. Michel Paulin est diplômé de l’École polytechnique. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : Directeur général de la Société jusqu’au 23 octobre 2024 Président d’OVH SAS jusqu’au 22 octobre 2024 Hors du Groupe Président d’Erraza SAS Administrateur indépendant d’Opencell Au sein du Groupe : N/A Hors du Groupe : N/A Benjamin Revcolevschi Directeur général d’OVH Groupe DEPUIS LE 23 OCTOBRE 2024 Nationalité : Française Date de naissance : 20 avril 1974 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 Nombre d’actions de la Société détenues au 31 août 2024 : 0 action Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Benjamin Revcolevschi a consacré l’essentiel de sa carrière aux secteurs des télécommunications et de l’informatique. Après un début de parcours au sein du Boston Consulting Group, il a occupé des postes clés de direction opérationnelle et commerciale chez Neuf Cegetel/SFR, avant de prendre la direction générale de Fujitsu en France, puis de DXC Technology pour la région France et Benelux. Fort de cette solide expérience dans des groupes de premier plan, Benjamin Revcolevschi rejoint OVHcloud en tant que Directeur Général Adjoint en avril 2024, et accède à la fonction de Directeur Général en octobre de la même année. Son arrivée marque le début d’une nouvelle phase de développement pour le groupe. Son leadership, ses valeurs, et son engagement envers les clients guident ses actions pour propulser OVHcloud vers une croissance durable, en consolidant son positionnement en tant qu’acteur mondial et leader européen du cloud. Benjamin Revcolevschi est diplômé de l’École Polytechnique, de Télécom-Paris et de l’Université Paris-Dauphine. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : Directeur général de la Société depuis le 23 octobre 2024 Président d’OVH SAS depuis le 22 octobre 2024 Hors du Groupe N/A Au sein du Groupe : N/A Hors du Groupe : Directeur Général de Fujitsu Technology Solutions (France) Président de Continuum SOCS SAS (France) Président de DXC Technology Financial Services Holding SAS (France) Président de DXC Technology Financial Services SAS (France) Président de DXC Technology France Holding SAS (France) Président de DXC Technology France SAS (France) Président de Enterprise Services France SAS (France) Président d'ES Field Delivery France SAS (France) Administrateur de DXC Technology Luxembourg SA (Luxembourg) Gérant Enterprise Services Luxembourg S.a.r.l. (Luxembourg) Administrateur Enterprise Services CDG S.A. (Maroc) Miroslaw Klaba Administrateur Directeur R&D Nationalité : Française Date de naissance : 3 décembre 1981 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2026 Nombre d’actions de la Société détenues au 31 août 2024 : 6 953 327 actions Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Miroslaw Klaba est directeur R&D de la Société. Après avoir obtenu un diplôme d’ingénieur à l’ICAM Lille, il rejoint l’aventure familiale OVHcloud en 2004, occupant différents postes sur le développement de projets. Dans le cadre de sa mission, Miroslaw Klaba dirige les équipes encourageant la transformation et participant à la maturité des entreprises en fournissant des outils et un système d’information permettant l’amélioration de l’efficacité. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : Président de Technologies OVH Inc. Président d’Hébergement OVH Inc. Administrateur d’OVH Australia Pty Ltd Gérant (Geschäftsführer) d’OVH GmbH Gérant d’OVH Hosting (Maroc) Administrateur d’OVH Hosting Limited Administrateur d’OVH Hosting OY Administrateur d’OVH Limited Administrateur d’OVH Singapore Pte Ltd Président (Prezes Zarządu) d’OVH Sp. z o.o. Administrateur d’UAB OVH Administrateur d’OVHTECH R&D (Inde) Administrateur d’ALTIMAT DC INDIA PRIVATE Limited Gérant d’OVH SARL (Sénégal) Gérant d’OVH SARL (Tunisie) Gérant d’OVH Tunisie Hors du Groupe : Gérant de BLUE SPACE Président de Deep Code SAS, INNOLYS SAS et BLEU SOURCE SAS Représentant de Deep Code, Présidente de SNC FLY AWAY Administrateur de Gladia SAS Administrateur de Aerospace Lab (Belgique) Au sein du Groupe : Avant la transformation de la Société en société anonyme, Miroslaw Klaba était directeur général délégué de la Société sous sa forme de société par actions simplifiée. Directeur général d’OVH SAS Avant la vente de la totalité du capital et des droits de vote de CENTRALE ÉOLIENNE DE ORTONCOURT et de DDIS à Poweend, Miroslaw Klaba était gérant de CENTRALE ÉOLIENNE DE ORTONCOURT et Président de DDIS. Avant la vente de la totalité du capital et des droits de vote de Shadow à Jezby Ventures, Miroslaw Klaba était Président de Shadow (anciennement dénommée Hubic). Membre du Board of Managers d’OVH US LLC Administrateur de Data Center Sydney Pty Ltd Administrateur d’Altimat Data Center Singapore Pte Ltd Gérant (Geschäftsführer) d’OVH BSG GmbH Gérant (Geschäftsführer) de DCD Data Center Deutschland GmbH Administrateur de Data Center Erith Ltd Hors du Groupe : Directeur général de MANOVH Henryk Klaba Administrateur Directeur R&D infrastructures Nationalité : Française Date de naissance : 12 février 1949 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2027 Nombre d’actions de la Société détenues au 31 août 2024 : 26 actions Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Henryk Klaba est un ingénieur, diplômé de l’École polytechnique de Varsovie. Il s’est installé en France après la chute du mur de Berlin. Il est actuellement salarié de la Société, en tant que directeur R&D infrastructures. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : Directeur général (Jednatel) d’OVH CZ, s.r.o. (République tchèque) Administrateur unique (Administrador único) d’OVH Hispano S.L. (Espagne) Gérant d’OVH SARL (Sénégal) Gérant d’OVH SARL (Tunisie) Gérant d’OVH Tunisie Gérant d’OVH Hosting (Maroc) Hors du Groupe : Président d’INVEST BLEU Gérant de SCI IMMOSTONE, SCI IMMOBLES, SCI OVH, SOCIÉTÉ CIVILE IMMOBILÈRE IMMOLYS Au sein du Groupe : Avant la transformation de la Société en société anonyme, Henryk Klaba était directeur général délégué de la Société sous sa forme de société par actions simplifiée Président d’OVH SAS Vice-Président et administrateur d’OVH Holding US Inc. Vice-Président de Data Center Vint Hill LLC Vice-Président de Data Center West Coast LLC Vice-Président d’OVH Data US LLC Président et administrateur de Holding OVH Canada Inc. Président et administrateur d’Hébergement OVH Canada Inc. Président et administrateur d’OVH Infrastructures Canada Inc. 2 Président et administrateur d’OVH Serveurs Inc. Président et administrateur de Technologies OVH Inc. Administrateur d’Altimat Data Center Singapore Pte Ltd. Gérant (Geschäftsführer) de DCD Data Center Deutschland GmbH Gérant (Geschäftsführer) d’OVH GmbH Administrateur d’OVH Hosting OY Administrateur d’OVH Hosting Limited Administrateur unique d’OVH Srl Administrateur d’OVH Hosting Sistemas Informaticos Unipessoal Lda Administrateur d’OVH UAB Administrateur de Data Center Ozarow Sp. z o.o. Administrateur d‘OVH Sp. z o.o. Hors du Groupe : N/A Bernard Gault Administrateur indépendant et référent Nationalité : Française Date de naissance : 29 septembre 1958 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2024 Nombre d’actions de la Société détenues au 31 août 2024 : 41 331 actions Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : Apt 301, 4, Pearson Square, London W1T 3 BH, Royaume-Uni Administrateur indépendant (au sens du Code AFEP-MEDEF) : Oui Banquier d’affaires, investisseur et dirigeant d’entreprise, Bernard Gault est l’associé fondateur de la société d’investissement Barville & Co., fondée en 2016. Il a été Président-directeur général d’Elior Group, un des leaders mondiaux de la restauration collective. En 2006, il a été un des associés fondateurs de la société de conseils financiers et de gestion d’actifs Perella Weinberg Partners. Il a débuté sa carrière en 1982 à la Compagnie Financière de Suez avant de rejoindre Morgan Stanley en 1988, où il sera notamment directeur général du bureau de Paris de la banque et dirigeant pour l’Europe de son fonds de private equity Morgan Stanley Capital Partners. Il est ingénieur de Centrale Paris et diplômé de l’Institut d’études politiques de Paris. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : Gérant de Barville & Co. Administrateur de Peugeot Invest UK Membre de l’advisory board de Port Noir SA Président de la Fondation Centrale Supélec Gérant de Prime Vineyards Partners SA et de ses filiales SCI de la Vigne aux Dames et SCEA de la Vigne aux Dames Gérant de Domaines Partners SA Administrateur de Unigestion SA Senior adviser de SVP Global Au sein du Groupe : Avant la transformation de la Société en société anonyme, Bernard Gault était administrateur de la Société sous sa forme de société par actions simplifiée. Hors du Groupe : Président-directeur général d’Elior Group Administrateur de Balmain SA Senior adviser de Perella Weinberg Partners Administrateur de FFP UK Administrateur et Président du comité des rémunérations d’Elior Group Administrateur de la Fondation Centrale Supélec Administrateur du fonds de dotation Fonds Saint Michel * Société cotée Diana Einterz Administratrice indépendante Nationalité : Américaine Date de naissance : 8 décembre 1958 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2024 Nombre d’actions de la Société détenues au 31 août 2024 : 1 000 actions Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 75, 14th street, Atlanta, GA 30309, États-Unis AdministratRCE indépendantE (au sens du Code AFEP-MEDEF) : Oui Diana Einterz a été, jusqu’au 31 juillet 2022, President Americas au sein de SITA. Elle a débuté sa carrière chez AT&T Corporation et y a exercé plusieurs fonctions jusqu’en 2000. Elle rejoint Orange en 2000 au sein duquel, de 2013 à 2017, elle a été directrice des grands comptes chez Orange Business Services. Elle est diplômée en informatique de l’Université de McGill. De par ses fonctions notamment chez AT&T Corporation, Orange Business Services et SITA (fournisseur de services informatiques et de communications pour le transport aérien), Diana Einterz a une expérience globale en matière d’engagement client, de cybersécurité et de confidentialité des données. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : N/A Au sein du Groupe : N/A Hors du Groupe : Directrice des grands comptes chez Orange Business Services France (2013-2017) President Americas de SITA (Genève) Corinne Fornara Administratrice indépendante Nationalité : Française Date de naissance : 20 août 1966 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2024 Nombre d’actions de la Société détenues au 31 août 2024 : 2 703 actions Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 201, rue de Bercy, 75012 Paris, France AdministratRICE indépendante (au sens du Code AFEP-MEDEF) : oui Corinne Fornara est, depuis 2018, directrice financière du groupe AccorInvest en charge de la finance, du contrôle interne et du management des risques et de la gestion des data. Elle a commencé sa carrière chez Deloitte en tant qu’auditeur financier avant de rejoindre le groupe Kering en 1993 comme responsable du département consolidation. En 1995, elle rejoint le groupe Atos où elle occupa différents postes à la direction financière. En 2000, elle est nommée directrice administrative et financière d’Atos Euronext, filiale du groupe Atos et du groupe Euronext, en charge des finances, du juridique, de la gestion des risques et secrétaire du Conseil de surveillance. En 2009, elle est devenue directrice financière de NYSE (New York Stock Exchange) Euronext pour l’Europe. En 2013, elle a été nommée contrôleur groupe chez Constelllium puis, en 2016, directrice financière par intérim. Corinne Fornara était également membre du comité exécutif de Constellium. Corinne Fornara est diplômée de l’ESCM, Tours Business School et est titulaire d’un diplôme DESCF en comptabilité et finance. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : Directrice financière du Groupe AccorInvest Administratrice de SHAC Gérante de Berlin Checkpoint Charlie Holding Gérante de Hig Lux Sàrl Gérante d’Accord Newday German Holdco Sàrl Membre du Conseil de surveillance d’AHN Administratrice (director) de SONKK Administratrice (director) de RCH Administratrice de CHB Au sein du Groupe : N/A Hors du Groupe : Directrice financière/contrôleur groupe de Constellium (juillet 2016 à mai 2018) Mandats dans les sociétés du Groupe Constellium Gérante d’Accor Newday Holdings Luxembourg Sàrl Membre du Conseil de surveillance d’ACCORINVEST GERMANY GmbH Isabelle Tribotté Administratrice indépendante Nationalité : Française Date de naissance : 18 décembre 1969 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2026 Nombre d’actions de la Société détenues au 31 août 2024 : 2 750 actions Nombre de mandats actuels dans des sociétés cotées : 1 Adresse professionnelle : 1, rue Champ-Lagarde, 75800 Versailles, France Administratrice indépendante (au sens du Code AFEP-MEDEF) : Oui Depuis 2022, Isabelle Tribotté occupe le poste de directrice générale de Signify France (ex-Philips Éclairage). Elle a rejoint Schneider Electric en 2000 au sein duquel elle a dirigé les opérations commerciales à l’international de la division moyenne tension de 2018 à 2021. Elle a aussi exercé plusieurs fonctions de direction dans le département automatismes industriels, dont elle dirige la filiale France de 2012 à 2015. En 2015, elle prend la direction groupe de la qualité et de l’expérience client. Elle a débuté sa carrière en 1992 chez VELUX France avant de rejoindre Parker Hannifin de 1995 à 1999. Isabelle Tribotté est diplômée de l’École centrale de Nantes et de l’ESCP Paris. Isabelle Tribotté possède une vaste expérience des solutions axées sur l’environnement grâce à son rôle actuel de directrice générale de Signify (leader mondial en systèmes et services d’éclairage) et son expérience de 21 ans chez Schneider Electric où elle a assumé des responsabilités notamment sur les systèmes d’alimentation, l’automatisation industrielle, l’expérience client, la qualité... Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : Directrice générale de Signify France Au sein du Groupe : N/A Hors du Groupe : Advisory/consultant de BPI/CD Sud Administratrice indépendante de Forsee Power Administratrice indépendante de Crouzet * Société cotée. Sophie Stabile Administratrice indépendante Nationalité : Française Date de naissance : 19 mars 1970 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2027 Nombre d’actions de la Société détenues au 31 août 2024 : 1 000 actions Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 4, rue de Presbourg, 75016 Paris, France Administratrice indépendante (au sens du Code AFEP-MEDEF) : Oui Sophie Stabile est directrice financière de Groupe Lagardère. Diplômée de l’École supérieure de gestion et finances, elle a débuté sa carrière chez Deloitte, avant d’occuper différents postes de direction au sein du groupe Accor jusqu’en 2018. Elle a notamment été directrice générale d’Hotels Services France et Suisse et directrice financière et membre du comité exécutif d’Accor. Sophie Stabile est membre non exécutif du Conseil d’administration de BPI et administratrice indépendante d’OVHcloud, membre et Présidente du comité d’audit ainsi que membre du comité des nominations, des rémunérations et de la gouvernance. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : Directrice financière de Groupe Lagardère Administratrice indépendante et Présidente du comité des nominations de BpiFrance Trésorière et administratrice de l’Institut français des administrateurs Présidente de Révérence SAS (société de consulting et d’investissement [depuis 2018]) Administratrice indépendante et membre du comité d’audit du groupe Lucien Barrière Au sein du Groupe : N/A Hors du Groupe : Présidente du Conseil de surveillance d’Orbis Membre du Conseil d’administration d’Ingenico Directrice générale d’Hotels Services France et Suisse Directrice financière et membre du comité exécutif d’Accor Membre du Conseil de surveillance d’Unibail-Rodamco-Westfield Administratrice indépendante de BPI Investissement Membre du Conseil de surveillance d’Altamir Administratrice indépendante et Présidente du comité d’audit de Sodexo * Société cotée. Pauline Wauquier Administratrice Représentant Les salariés Nationalité : Française Date de naissance : 29 septembre 1990 Date d’expiration du mandat : 31 août 2026 Nombre d’actions de la Société détenues au 31 août 2024 : 0 action Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 2, rue Kellermann, 59100 Roubaix, France Administratrice indépendante (au sens du Code AFEP-MEDEF) : Non Pauline Wauquier a rejoint OVHcloud en 2017 et occupe le poste de Data Scientist au sein des équipes Data. Elle est docteure en informatique depuis mai 2017. Elle a réalisé sa thèse Cifre entre 2013 et 2017 en collaboration avec la start-up Clic and Walk et l’équipe de recherche Magnet (laboratoire CRIStAL). Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : N/A Au sein du Groupe : N/A Hors du Groupe : N/A Hugues Bodin Administrateur représentant les salariés Nationalité : Française Date de naissance : 21 juillet 1984 Date d’expiration du mandat : 31 août 2026 Nombre d’actions de la Société détenues au 31 août 2024 :200 actions Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 42 Boulevard de la Porte de Clichy, 75017 Paris, France Administrateur indépendant (au sens du Code AFEP-MEDEF) : Non Hugues Bodin a rejoint OVHcloud en 2018 en tant que responsable des programmes de construction des centres de données. Il occupe actuellement le poste de Contrôleur Financier au sein de la BU Corporate. Il a travaillé précédemment dans le secteur des énergies renouvelables sur des fonctions de chef de chantier et business developer à l’international. Hugues Bodin est diplômé de l’École centrale de Paris. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : N/A Au sein du Groupe : N/A Hors du Groupe : N/A L’assemblée générale des actionnaires de la Société du 14 octobre 2021 a décidé la modification de la durée des mandats d’administrateur afin de permettre le renouvellement échelonné, sous condition suspensive de l’admission des actions aux négociations sur le marché réglementé d’Euronext Paris. Ainsi, la durée des mandats des administrateurs a été modifiée comme suit : Miroslaw Klaba : un an, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2022 ; Isabelle Tribotté : un an, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2022 ; Henryk Klaba : deux ans, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2023 ; Sophie Stabile : deux ans, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2023 ; Corinne Fornara : trois ans, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2024 ; Bernard Gault : trois ans, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2024 ; et Diana Einterz : trois ans, soit jusqu’à l’issue de l’assemblée générale ordinaire annuelle appelée à statuer sur les comptes de l’exercice clos le 31 août 2024. Les mandats d’administrateur de M. Miroslaw Klaba et de Mme Isabelle Tribotté ont été renouvelés au cours de l’assemblée générale du 16 février 2023 pour quatre ans. La durée des mandats d’administrateur de M. Michel Paulin et de M. Octave Klaba demeurait inchangée. Par ailleurs, deux administrateurs représentant les salariés ont été désignés le 13 avril 2022, conformément à l’article 13.3 des statuts de la Société et à l’article L. 225-27-1 du Code de commerce et l’un d’eux, M. Hugues Bodin, a rejoint le comité des nominations, des rémunérations et de la gouvernance le 27 octobre 2022 en tant que membre. MM. Karim Saddi et Jean-Pierre Saad ont été nommés en qualité de censeurs du Conseil d’administration le 18 octobre 2021 et la décision a été ratifiée par l’assemblée générale du 15 février 2022. Les censeurs ne sont pas rémunérés. Ils participent aux travaux du Conseil d’administration sans disposer d’une voix délibérative et ne bénéficieront pas, à ce stade, de missions spécifiques. Lors de sa séance du 23 octobre 2024, le Conseil d’administration a pris acte de la démission de M. Jean-Pierre Saad en qualité de Censeur et a décidé de ne pas le remplacer. Le Conseil d’administration est désormais composé d’un (1) censeur, M. Karim Saddi. Karim Saddi Censeur Nationalité : Française Date de naissance : 27 février 1975 Date d’expiration du mandat : Assemblée générale statuant sur les comptes de l’exercice clos le 31 août 2025 Nombre de mandats actuels dans des sociétés cotées : Néant Adresse professionnelle : 1, St James’s Market, Carlton Street, Londres SW1Y 4AH, Royaume-Uni Karim Saddi est administrateur de la société Infopro Digital Holding SAS, co-Président et Managing Director de TowerBrook, co-Président du comité du portefeuille et membre du comité de gestion. M. Saddi a été membre, puis associé, de Soros Private Equity. Avant cela, il a été membre du département fusions, acquisitions et restructurations de Morgan Stanley Dean Witter à Londres et à Los Angeles. M. Karim Saddi est diplômé de HEC Paris. Mandats (en tant que dirigeant ou autre) exercés à la date du présent document d’enregistrement universel : Mandats (en tant que dirigeant ou autre) au cours des cinq dernières années qui ne sont plus exercés : Au sein du Groupe : N/A Hors du Groupe : Membre du Conseil de surveillance de Talan Holding SAS Administrateur de TowerBrook Capital Partners Limited Administrateur de Sabena Technics Participations SAS Administrateur d’EasyInvest 1 SAS (JJA) Membre du Conseil de surveillance d’ Aernnova Aerospace Corporation SA Administrateur de Sakura BV Administrateur de TCP Kaporal Holdings Sarl, Kaporal Manco Sarl et Kaporal 5 Sarl Administrateur d’Infopro Digital Holding SAS Au sein du Groupe : N/A Hors du Groupe : Administrateur de Metallo Holdings 1 B.V., Metallo Holdings 2 B.V. et Metallo Holdings 3 B.V. (Metallum) Administrateur de GSE (Luxembourg) Sarl Administrateur de Comidas Holdings 1 B.V. (Van Geloven) Administrateur d’Infopro Digital Group B.V. 4.1.3Renouvellements proposés à l’assemblée générale du 6 février 2025 Sur recommandation du comité des nominations, des rémunérations et de la gouvernance, le Conseil d’administration, lors de sa séance du 14 novembre 2024, a décidé de proposer à l’assemblée générale mixte du 6 février 2025 le renouvellement du mandat d’administrateur de M. Bernard Gault pour une durée d’un an, à l’issue de l’assemblée générale ordinaire annuelle de 2026 qui sera appelée à statuer sur les comptes clos le 31 août 2025, le renouvellement du mandat d’administratrice de Mme Diana Einterz pour une durée de quatre ans, à l’issue de l’assemblée générale ordinaire annuelle de 2029 qui sera appelée à statuer sur les comptes clos le 31 août 2028 et le renouvellement de Mme Corinne Fornara pour une durée de quatre ans, à l’issue de l’assemblée générale ordinaire annuelle de 2029 qui sera appelée à statuer sur les comptes clos le 31 août 2028. 4.1.4Politique de diversité Le comité des nominations, des rémunérations et de la gouvernance soumet au Conseil d’administration ses recommandations afin de sélectionner, le cas échéant avec l’assistance d’un cabinet extérieur indépendant, les candidats au renouvellement de la composition du Conseil d’administration sur la base notamment des critères suivants : Âge : L’âge des administrateurs sur l’exercice écoulé se situe entre 33 et 74 ans avec une moyenne de 53,4 ans. Le Conseil a estimé que cette moyenne d’âge était satisfaisante et reste assez éloignée de la moyenne d’âge statutaire. Parité : Conformément aux articles L. 225-23 et L. 225-27-1 du Code de commerce, les administrateurs représentant les salariés ne sont pas pris en compte pour déterminer le taux de parité au sein du Conseil d’administration. Ainsi en ne comptabilisant pas les administrateurs représentant les salariés dans le calcul, le Conseil est composé de quatre administratrices sur les neuf administrateurs à prendre en compte, représentant ainsi 44,44 % de femmes siégeant au Conseil. Le Conseil a estimé que ce pourcentage est satisfaisant et reste vigilant à maintenir un taux au-dessus du ratio légal de 40 %. Diversité des compétences : Les administrateurs de la Société viennent d’horizons différents et disposent d’expériences et de compétences variées reflétant ainsi les objectifs du Conseil d’administration. La présentation du profil de chaque administrateur au sein du présent chapitre permet de mieux appréhender cette diversité et complémentarité d’expériences. Le Conseil a estimé que la diversité des profils des administrateurs était d’excellente qualité. Nationalités : À la date du présent document d’enregistrement universel, Diana Einterz, de nationalité américaine, est la seule membre du Conseil d’administration de nationalité étrangère. Indépendance des administrateurs : Le Conseil d’administration a apprécié l’indépendance des administrateurs au regard des critères recommandés par le Code AFEP-MEDEF et a considéré que M. Bernard Gault, Mme Diana Einterz, Mme Corinne Fornara, Mme Isabelle Tribotté et Mme Sophie Stabile sont indépendants, soit un Conseil d’administration composé à 56 % d’administrateurs indépendants. Le Conseil estime que ce niveau d’indépendance est satisfaisant et reste vigilant pour maintenir ce niveau. Par ailleurs, le Conseil d’administration du 28 juin 2023 a adopté la politique de diversité du Conseil d’administration. En effet, pour OVHcloud, la diversité est un élément clé pour assurer un travail efficace, une force et un fondement de sa richesse. L’engagement en faveur de la diversité et de l’inclusion est inscrit dans le code éthique qui définit notre vision de la conduite des affaires et les valeurs que nous souhaitons partager avec le public le plus large possible. Pour OVHcloud, un Conseil d’administration diversifié permet d’exploiter les différences de pensées, de perspectives, d’expériences régionales et industrielles, d’origines culturelles et géographiques, d’âge, de sexe, de connaissances et de compétences, ce qui est bénéfique pour le succès à long terme de la Société dans l’intérêt de ses parties prenantes. 4.1.5Indépendance des administrateurs Aux termes du règlement intérieur du Conseil d’administration, mis à jour régulièrement en fonction notamment de l’actualité légale et réglementaire, sont considérés comme indépendants les membres qui n’entretiennent aucune relation avec la Société, son Groupe ou sa direction, qui puisse compromettre l’exercice de leur liberté de jugement. Le règlement intérieur a repris les critères d’indépendance des administrateurs prévus par le Code AFEP-MEDEF. Il est rappelé que MM. Octave Klaba, Miroslaw Klaba, Henryk Klaba ne peuvent pas être considérés comme indépendants du fait de leur statut et du contrôle qu’ils exercent sur plusieurs sociétés détenant, à la date du présent document, 69,46 % du capital social de la Société. M. Michel Paulin sur l’exercice 2024, et M. Benjamin Revcolevschi nouvellement nommé Directeur Général de la Société, ne peuvent pas non plus être considérés comme indépendants au regard de leur fonctions de directeur général de la Société. Enfin, les administrateurs représentant les salariés ne sont pas non plus considérés comme indépendants en leur qualité de salariés du Groupe. Le tableau ci-dessous résume la situation de chaque administrateur au regard des critères d’indépendance du Code AFEP-MEDEF (article 9), telle qu’appréciée par le comité des nominations, des rémunérations de gouvernance et le Conseil d’administration de la Société. Indépendance des administrateurs Diana Einterz Corinne Fornara Isabelle Tribotté Bernard Gault Sophie Stabile Critère 1 Ne pas être ou avoir été salarié ou mandataire social au cours des cinq années précédentes ✓ ✓ ✓ ✓ ✓ Critère 2 Ne pas détenir de mandats croisés ✓ ✓ ✓ ✓ ✓ Critère 3 Ne pas entretenir de relations d’affaires significatives ✓ ✓ ✓ ✓ ✓ Critère 4 Ne pas avoir de lien familial proche avec un mandataire social ✓ ✓ ✓ ✓ ✓ Critère 5 Ne pas avoir été commissaire aux comptes de la Société au cours des cinq années précédentes ✓ ✓ ✓ ✓ ✓ Critère 6 Ne pas être administrateur de la Société depuis plus de 12 ans ✓ ✓ ✓ ✓ ✓ Critère 7 Statut du dirigeant mandataire social non exécutif : ne pas percevoir de rémunération variable en numéraire ou des titres ou toute rémunération liée à la performance de la Société ✓ ✓ ✓ ✓ ✓ Critère 8 Statut de l’actionnaire important : ne pas participer au contrôle de la Société ✓ ✓ ✓ ✓ ✓ Administrateur indépendant après examen des critères du Code AFEP-MEDEF oui oui oui oui oui Dans ce tableau : « ✓ » représente un critère d’indépendance satisfait et « X » représente un critère d’indépendance non satisfait. * En l’absence de relations d’affaires, le Conseil d’administration réuni le 14 novembre 2024 a qualifié d’indépendants Diana Einterz, Corinne Fornara, Isabelle Tribotté, Bernard Gault et Sophie Stabile. 4.1.6Assiduité aux réunions du Conseil d’administration et de ses comités Taux d’assiduité individuel Hugues Bodin Diane Einterz Corinne Fornara Bernard Gault Henryk Klaba Miroslaw Klaba Octave Klaba Michel Paulin Sophie Stabile Isabelle Tribotté Pauline Wauquier Conseil d’administration 37,5 % 100 % 87,5 % 100 % 100 % 100 % 100 % 100 % 75 % 100 % 100 % Comité d’audit N/A N/A 100 % N/A N/A 100 % N/A N/A 80 % N/A N/A Comité des nominations, des rémunérations et de la gouvernance 40 % N/A N/A 100 % 100 % N/A 100 % N/A 100 % 100 % N/A Comité stratégique et de la RSE N/A 100 % N/A N/A N/A 100 % 100 % N/A N/A 100 % N/A Taux d’assiduité global par instance Conseil d’administration Comité d’audit Comité des nominations, des rémunérations et de la gouvernance Comité stratégique et de la RSE 81,81 % 93 % 90 % 100 % 4.1.7Condamnations, faillites, conflits d’intérêts et autres informations À la connaissance de la Société et à l’exception des relations décrites au chapitre 4.6 du présent document d’enregistrement universel sur les conventions réglementées, il n’existe pas, à la date du présent document d’enregistrement universel, de conflits d’intérêts potentiels entre les devoirs des membres du Conseil d’administration et de la direction générale envers la Société et leurs intérêts privés. Il est toutefois précisé qu’Octave Klaba, Miroslaw Klaba, Henryk Klaba et Halina Wachel, épouse Klaba, directement ou via leurs holdings personnelles, les sociétés Bleu Source SAS, Deep Code SAS, Digital Scale SAS, Innolys SAS, Invest Bleu SAS et Yellow Source SAS (les « Holdings Familiales ») ont conclu un pacte d’actionnaires le 6 mai 2022 (le « Pacte Familial Étendu ») qui a remplacé celui conclu le 26 octobre 2021 et qui a pour finalité de permettre la pérennité de la détention par le groupe d’actionnaires constitué par la famille Klaba, directement et/ou à travers des entités contrôlées par ses membres, d’une participation significative d’OVH Groupe SA (537 407 926 R.C.S. Lille Métropole) et d’organiser la concertation de la famille Klaba aux fins des prises de décisions relatives à sa participation au capital de la société OVH. À ce titre, les parties au Pacte s’engagent à faire en sorte que le Conseil d’administration soit composé d’au moins 3 administrateurs préalablement désignés par les Holdings Familiales à la majorité simple parmi les représentants légaux des Holdings Familiales. Les administrateurs familiaux se concertent également afin d’arrêter une position commune sur le remplaçant du Directeur général. Le 11 avril 2023, au titre du Pacte Familial Étendu, le représentant légal de chacune des Holdings Familiales a qualité pour exprimer la position de celle-ci au titre de la gouvernance d’OVH, dans certaines situations. Dans ce contexte, les actionnaires de chacune des Holdings Familiales se sont rapprochés pour conclure des pactes d’associés (les « Pactes Holdings ») visant à organiser plus globalement la prise de décisions relatives à OVH et à certaines autres participations des Holdings Familiales en vue de permettre la pérennité de l’influence significative de la famille Klaba sur la société OVH à travers les générations. En particulier, la conclusion des Pactes Holdings doit permettre d’assurer la cohérence des décisions prises par chacune des Holdings Familiales au sein d’OVH et des autres participations. Le 19 avril 2024, un contrat de prêt à la consommation (« le Contrat ») a été conclu entre les sociétés Yellow Source et Digital Scale dûment représentées par M. Octave Klaba portant sur 3 000 000 d’actions (les « Actions Prêtées ») détenues par la société Yellow Source (« le Prêteur ») émises par OVH Groupe, à la société Digital Scale (« l’Emprunteur »). Le Contrat est régi par les dispositions relatives au prêt de consommation d’actions figurant aux articles 1892 et suivants du Code civil, ainsi que les dispositions relatives au prêt de titres financiers figurant aux articles L. 211-22 à L. 211-26 du Code monétaire et financier. Les principales conditions de ce Contrat sont les suivantes : Prêt de 3 000 000 d’actions. Prêt consenti à titre onéreux qui portera, outre le remboursement prévu à l’article 3.2, intérêts à compter de la date des présentes, au taux ESTER – soit à la date de signature du présent Contrat, 3,909 %. Chaque année, ces intérêts seront calculés sur la valeur des Actions Prêtées à la date de clôture de l’exercice plus, le cas échéant, sur les sommes perçues par l’Emprunteur qui devront être restituées au Prêteur lors de la restitution des Actions Prêtées. Les intérêts seront payés lors de la restitution des Actions Prêtées. Durée : du 19 avril 2024 au 30 décembre 2024. À cette date, le Prêt sera automatiquement résilié, de plein droit, sans préavis ni indemnité. Droits attachés aux Actions Prêtées : l’Emprunteur acquiert à la date des présentes, pendant toute la durée du Prêt, la pleine propriété des Actions Prêtées ainsi que l’ensemble des droits qui leur sont rattachés, notamment tout droit de vote et tout droit à dividendes mis en distribution et payés à compter de la date des présentes. Restitution : au terme du Prêt ou de ses renouvellements successifs, l’Emprunteur s’oblige à restituer au Prêteur les Actions Prêtées ou, à défaut, des actions de même quantité, catégorie et qualité libres de toute sûreté, privilège, garantie, nantissement, option ou autre droit de tiers et munie de tous les accessoires ou droits qui y seraient attachés depuis la date des présentes. Le nombre d’actions à restituer au titre du Prêt pourra être ajusté le cas échéant à la baisse ou à la hausse, dans l’hypothèse où la Société aurait procédé, pendant la durée du Prêt, à une division de la valeur nominale des actions émises, à une incorporation de réserves ou à un regroupement d’actions de son capital. Puis, le 18 juin 2024, le Prêteur et l’Emprunteur ont convenu de modifier par avenant (« Avenant n° 1 ») la quantité d’actions OVH Groupe prêtées par le Prêteur à l’Emprunteur pour la porter, à compter du 18 juin 2024, de trois millions à seize millions (16 000 000) d’actions. L’ensemble des modalités de mise en place et de gestion, et de déclarations des Parties du Contrat de Prêt signé le 19 avril 2024 reste inchangée. À la connaissance de la Société, à la date du présent document d’enregistrement universel, des engagements au titre des plans d’attribution gratuite d’actions (cf. section 4.5 du présent document d’enregistrement universel) et des engagements usuels de conservation ont été conclus avec les établissements garants dans le cadre du projet d’admission des actions de la Société sur le marché réglementé d’Euronext Paris et de la conclusion du pacte d’actionnaires entre les membres de la famille Klaba (dont une description figure au sein du chapitre 6 du présent document d’enregistrement universel). Par ailleurs, les membres du Conseil d’administration et de la direction générale n’ont consenti aucune restriction à leur droit de céder des actions de la Société, à l’exception des règles relatives à la prévention des délits d’initiés et des recommandations du Code AFEP-MEDEF ou de la loi imposant une obligation de conservation des actions, ainsi que des dispositions du Pacte. 4.1.7.1Liens familiaux Les membres suivants de la famille Klaba, qui détient la majorité du capital de la Société à la date du présent document d’enregistrement universel, siègent au Conseil d’administration de la Société : Octave Klaba (Président du Conseil d’administration, fondateur de la Société), son père Henryk Klaba (membre du Conseil d’administration) et son frère Miroslaw Klaba (membre du Conseil d’administration). Miroslaw Klaba est en outre le directeur R&D de la Société et Henryk Klaba est directeur R&D Infrastructures. À la date du présent document d’enregistrement universel, à la connaissance de la Société, hormis les liens susmentionnés entre les membres de la famille Klaba, il n’existe aucun lien familial entre les membres du Conseil d’administration, ou entre les membres du Conseil d’administration et les membres de la direction générale de la Société. 4.1.7.2Déclarations relatives aux organes d’administration En outre, à la connaissance de la Société, au cours des cinq dernières années, (i) aucune condamnation pour fraude n’a été prononcée à l’encontre des membres du Conseil d’administration ou de la direction générale ; (ii) aucun membre du Conseil d’administration ni de la direction générale n’a été associé à une faillite, mise sous séquestre, liquidation ou placement d’entreprises sous administration judiciaire, (iii) aucune incrimination et/ou sanction publique officielle n’a été prononcée à l’encontre des membres du Conseil d’administration ou de la direction générale par des autorités judiciaires ou administratives (y compris des organismes professionnels désignés); et (iv) aucun membre du Conseil d’administration ni de la direction générale n’a été empêché par un tribunal d’agir en qualité de membre d’un organe d’administration, de direction ou de surveillance d’un émetteur ni d’intervenir dans la gestion ou la conduite des affaires d’un émetteur. Par ailleurs et à la connaissance de la Société au cours des cinq dernières années, (i) aucune condamnation pour fraude n’a été prononcée à l’encontre des censeurs du Conseil d’administration ; (ii) aucun censeur du Conseil d’administration n’a été associé à une faillite, mise sous séquestre, liquidation ou placement d’entreprises sous administration judiciaire ; (iii) aucune incrimination et/ou sanction publique officielle n’a été prononcée à l’encontre des censeurs du Conseil d’administration par des autorités judiciaires ou administratives (y compris des organismes professionnels désignés) ; et (iv) aucun censeur du Conseil d’administration n’a été empêché par un tribunal d’agir en qualité de membre d’un organe d’administration, de direction ou de surveillance d’un émetteur ni d’intervenir dans la gestion ou la conduite des affaires d’un émetteur. 4.1.7.3Détention d’actions Les administrateurs sont tenus de détenir, en application du règlement intérieur du Conseil d’administration, un minimum de 1 000 actions et disposeront d’un délai de six mois à l’effet d’acquérir ces actions à compter de leur désignation. Les administrateurs représentant les salariés ne sont pas tenus de posséder des actions de la Société. 4.1.8Pouvoirs, missions, fonctionnement et travaux du Conseil d’administration 4.1.8.1Pouvoirs et missions du Conseil d’administration Le Conseil d’administration détermine les orientations de l’activité de la Société et veille à leur mise en œuvre conformément à son intérêt social, en prenant en considération les enjeux sociaux et environnementaux de son activité. Sous réserve des pouvoirs expressément attribués aux assemblées générales d’actionnaires et dans la limite de l’objet social, il se saisit de toute question intéressant la bonne marche de la Société et règle par ses délibérations les affaires qui la concernent. Le Conseil d’administration s’attache à promouvoir la création de valeur à long terme par la Société en considérant les enjeux sociaux et environnementaux de ses activités. Il examine régulièrement, en lien avec la stratégie qu’il a définie, les opportunités et les risques tels que les risques financiers, juridiques, opérationnels, sociaux et environnementaux ainsi que les mesures prises en conséquence. Plus précisément, le Conseil d’administration est investi de manière générale et notamment des missions suivantes : déterminer le mode d’exercice de la direction générale de la Société et fixe suivant le mode de gouvernance la durée du ou des mandats, ainsi que la rémunération du ou des dirigeants mandataires sociaux ; s’assurer de la mise en place d’une politique de non-discrimination et de diversité et de sa mise en œuvre par les dirigeants mandataires sociaux ; évaluer et rendre compte du taux d’indépendance des membres du Conseil d’administration ; s’assurer de la mise en place d’un dispositif de prévention et de détection de la corruption et du trafic d’influence ; et veiller à la qualité de l’information fournie aux actionnaires ainsi qu’aux marchés financiers à travers les comptes qu’il approuve et le rapport annuel ou à l’occasion d’opérations importantes. De plus, le règlement intérieur du Conseil d’administration liste les missions suivantes comme réservées au Conseil d’administration : déterminer le budget annuel détaillé du Groupe, le Business Plan du Groupe ainsi que toute modification ; décider toute dépense d’investissement d’un montant individuel qui ferait dépasser de 7,5 % les dépenses du budget annuel ; évaluer et approuver toute acquisition ou cession d’actifs (y compris les brevets et droits de propriété intellectuelle), de fonds de commerce ou d’actions par une société du Groupe, non comprise dans le budget annuel, pour un montant individuel supérieur à 25 millions d’euros ; approuver tout octroi de garanties significatives, d’engagements hors bilan ou l’octroi de sûretés non compris dans le budget annuel pour un montant individuel supérieur à 10 millions d’euros par an ; modifier les statuts de la Société dans les conditions prévues par la loi ; et statuer sur toute décision prise par une société du Groupe de souscrire auprès d’un tiers (autre qu’une société du Groupe) tout financement externe autre que dans le cadre d’un Revolving Credit Facility existant d’un montant supérieur à 25 000 000 d’euros et non compris dans le budget annuel. 4.1.8.2Fréquence, durée et participation aux réunions En application de l’article 2 du règlement intérieur du Conseil d’administration, le Conseil se réunit au minimum quatre fois par an. Au cours de l’exercice 2024, le Conseil d’administration s’est réuni huit (8) fois. Les séances du Conseil ont duré en moyenne environ deux heures. Date de réunion du Conseil d’administration Taux d’assiduité 24 octobre 2023 90,90 % 14 novembre 2023 90,90 % 14 décembre 2023 100 % 10 janvier 2024 100 % 15 février 2024 81,81 % 22 avril 2024 90,90 % 26 juin 2024 100 % 18 juillet 2024 100 % Travaux menés au cours de l’exercice écoulé Au cours de l’exercice écoulé, le Conseil d’administration a notamment été saisi des sujets suivants : Situation financière, trésorerie et engagements du Groupe Revue des comptes annuels 2023 et du premier semestre 2024 ; Information sur les comptes des premier et troisième trimestres 2024 ; Projets de communications financières ; Point sur l’utilisation de la délégation de pouvoirs conférée au Conseil d’administration à l’effet d’attribuer gratuitement des actions et fixation des termes et conditions du plan d’attribution gratuite d’actions ; Renouvellement des autorisations financières et juridiques consenties au directeur général, notamment pour les opérations de financement et les engagements hors bilan et pour les autorisations des opérations de garanties significatives du Groupe ; Politique de dividende, propositions d’affectation du résultat et de paiement du dividende ; Prise de connaissance des comptes rendus et rapports par sa Présidente des travaux du comité d’audit portant notamment sur la revue fiscale, le reporting juridique, les programmes d’assurance du Groupe ; Point sur l’activité de la Société ; Présentation des résultats de l’exercice 2024 ainsi que du budget pour l’exercice 2025 ; Compte rendu des opérations menées sur les titres autodétenus ; Point sur la répartition du capital au 31 août 2024. Suivi des grandes orientations et opérations du Groupe et politique RSE Revue du budget 2025 et du plan long terme ; Revue du programme et du plan d’action concernant le dispositif de conformité du Groupe au regard du compte rendu du comité d’audit ; Revue de la cartographie des risques y compris le risque climatique et de la matrice de matérialité des enjeux RSE ; L’évaluation de la durabilité des entreprises S&P ; L’évaluation des indicateurs environnementaux ; Le suivi continu du PUE et WUE et communication au niveau des DC ; Revue de la politique ressources humaines du Groupe, dont notamment la politique de gestion des dirigeants et des talents, la politique de diversité et de mixité au sein des instances dirigeantes, les relations avec les salariés, ainsi que la politique de prévention santé-sécurité, le suivi du programme Diversité et Inclusion ; La politique Achat du Groupe ; Prise de connaissance des comptes rendus et rapports par son président des travaux du comité stratégique & RSE ; Points sur la situation marketing et commerciale ; Points sur les solutions IA et ML d’OVHcloud ; Suivi de l’intégration de Gridscale ; Broadcom : contexte et stratégie ; Revue des projets d’investissement du Groupe ; Revue de la roadmap produits et stratégie ; Revue de la roadmap de déploiement des datacenters. Gouvernement d’entreprise Prise de connaissance des comptes rendus et rapports par son Président des travaux du comité des nominations, des rémunérations et de la gouvernance traitant notamment de la fixation de la rémunération des administrateurs, du directeur général et du Président du Conseil, de la revue de l’indépendance des administrateurs, de la politique de diversité du Conseil et de l’évaluation des travaux du Conseil à mettre en place pour le prochain exercice ; Nomination d’un Directeur Général Adjoint ; Nomination de trois (3) nouveaux membres du Comité Exécutif ; Approbation de la politique et de la rémunération du Président et du directeur général sur proposition du comité des nominations, des rémunérations et de la gouvernance ; Examen et approbation de la campagne d’actionnariat salariés (ESP) ; Examen et approbation d’un plan d’attribution d’actions (LTI) ; Allocations d’actions gratuites dans le cadre du plan approuvé par le conseil le 20 décembre 2023 ; Examen et approbation d’un programme de reconnaissance des salariés (Kudos) ; Revue de la sélection des administrateurs à l’occasion du renouvellement de sa composition ; Bilan des actions mises en place en matière de conformité et d’éthique ; Évaluation de l’indépendance des administrateurs ; Répartition de la rémunération allouée aux administrateurs ; Évaluation de l’organisation et du fonctionnement du Conseil et de chacun de ses comités ; Revue des plans de succession des membres du comité exécutif et du dirigeant mandataire social. Divers Examen des conventions et engagements réglementés pluriannuels et des opérations avec les parties liées ; Suivi de l’évolution de l’actionnariat et compte rendu par la direction générale des roadshows post-publication des comptes ; Suivi de l’Investor Day. 4.1.8.3Fonctionnement du Conseil d’administration et de ses comités Au cours de l'exercice 2024, le Conseil d’administration a été régulièrement informé des principaux développements commerciaux et des plans d’action proposés par la direction générale. Le Conseil, au travers notamment des rapports du comité d’audit, est périodiquement informé de la situation financière et de la trésorerie du Groupe, de ses engagements hors bilan ainsi que de l’évolution des litiges significatifs. La directrice financière du Groupe a régulièrement participé aux réunions du Conseil au cours de l'exercice. Les administrateurs reçoivent, sur une base trimestrielle, un reporting concernant le cours de bourse et le suivi des recommandations d’analystes. La direction générale communique chaque semestre sur les développements commerciaux du Groupe, ses initiatives en matière de recherche et d’innovation, sa vie interne (nominations, politique sociale), ses activités à caractère institutionnel (initiatives auprès de diverses institutions en France, en Europe et à l’étranger, suivi du contexte réglementaire) et ses actions en matière de RSE et de développement durable. Depuis 2021, une plateforme digitale est mise à la disposition des administrateurs afin qu’ils exercent leurs missions. Cette plateforme, baptisée « Board Portal » de DiliTrust, est accessible via une application depuis une tablette ou un ordinateur. Elle permet notamment la mise à disposition sécurisée des documents relatifs aux réunions du Conseil. 4.1.8.4Conseil d’administration hors la présence des dirigeants L’administrateur référent a organisé une réunion hors la présence des dirigeants mandataires sociaux exécutifs le 14 novembre 2024. Cette séance a donné lieu à des échanges informels sur tous les sujets spécifiques ou d’actualité. 4.1.8.5Évaluation du Conseil et de l’action de la direction générale Une fois par an, le Conseil consacre un point de son ordre du jour à l’évaluation de son fonctionnement préparée par le comité des nominations, des rémunérations et de la gouvernance, et à l’organisation d’un débat sur son fonctionnement afin : d’en améliorer l’efficacité ; de vérifier que les questions importantes sont convenablement préparées et débattues au sein du Conseil ; et de mesurer la contribution effective de chaque membre à ses travaux. En outre, le règlement intérieur du Conseil prévoit qu’une évaluation formalisée soit réalisée tous les trois ans par un organisme extérieur sous la direction du comité des nominations, des rémunérations et de la gouvernance, avec pour objectif de vérifier le respect des principes de fonctionnement du Conseil et permettre d’identifier des propositions destinées à améliorer son fonctionnement et son efficacité. Chaque année, le comité des nominations, des rémunérations et de la gouvernance adresse au Conseil d’administration, qui en débat, un compte rendu sur l’évaluation des performances du président et des administrateurs ainsi que sur l’action de la direction générale. Chaque année, le Président du comité des nominations, des rémunérations et de la gouvernance rend compte des résultats de l’évaluation du fonctionnement du Conseil, de ses comités et de l’action de la direction générale réalisée, tous les trois ans, avec l’assistance d’un cabinet externe indépendant, au moyen d’un questionnaire adressé à chacun des administrateurs, complété par des entretiens individuels. Cette évaluation a été réalisée pour la première fois par un cabinet externe indépendant en 2023, le compte rendu des résultats a été présenté au Conseil d’administration du 14 novembre 2023. (1) Cette année, l’évaluation du Conseil a été initiée par le comité des nominations, des rémunérations et de la gouvernance et a été présentée au Conseil d’administration qui s’est tenu le 14 novembre 2024. 4.1.8.6Rôle du censeur La fonction de censeur au sein des sociétés anonymes ne fait l’objet d’aucune reconnaissance légale. Au sein d’OVHcloud, le Conseil d’administration peut désigner un ou plusieurs censeurs en application de l’article 19 des statuts. Conformément aux statuts, le Conseil d’administration détermine la durée de leur mandat qui prend fin à l’issue de la réunion de l’assemblée générale ordinaire annuelle ayant statué sur les comptes de l’exercice écoulé et tenue dans l’année au cours de laquelle expire le mandat de censeur. Ils sont rééligibles indéfiniment. Le censeur a pour mission d’assister, avec voix consultative, aux réunions du Conseil d’administration, lequel peut lui demander des avis, il n’est pas rémunéré. 4.1.8.7Rôle du Président du Conseil d’administration Le règlement intérieur du Conseil précise le rôle du Président du Conseil d’administration. Le Président du Conseil d’administration organise et dirige les travaux de celui-ci dont il rend compte à l’assemblée générale des actionnaires. Il est en charge du rapport sur l’organisation des travaux du Conseil, le contrôle interne et la gestion des risques. Il préside les assemblées générales des actionnaires. D’une manière générale, il veille au bon fonctionnement des organes sociaux et au respect des principes et pratiques de bonne gouvernance, notamment en ce qui concerne les comités créés au sein du Conseil. Il s’assure que les administrateurs sont en mesure de remplir leur mission et veille à leur bonne information. Il consacre le temps nécessaire aux questions intéressant l’avenir du Groupe, et tout particulièrement celles qui se rapportent à sa stratégie. Conformément au règlement intérieur, les administrateurs sont tenus de signaler sans délai au Président et au Conseil toute situation de conflit d’intérêts, même potentiel, ainsi que tout projet de convention qui serait conclue par la Société et à laquelle ils sont ou pourraient être directement ou indirectement intéressés. Le Président du Conseil préside les réunions du Conseil et prépare et coordonne ses travaux. À ce titre, il : convoque les réunions du Conseil en fonction d’un calendrier des réunions convenu avec les administrateurs et décide de l’opportunité de convoquer le Conseil à tout autre moment si besoin est ; prépare l’ordre du jour, supervise la constitution du dossier du Conseil et veille à l’exhaustivité des informations qui y sont contenues ; veille à ce que certains sujets soient débattus par les comités en préparation des réunions du Conseil et s’assure de leur force de proposition vis-à-vis du Conseil ; anime et dirige les débats du Conseil ; veille au respect par les administrateurs des stipulations du règlement intérieur du Conseil et des comités ; assure le suivi des décisions du Conseil ; prépare et organise, en liaison avec le comité des nominations, des rémunérations et de la gouvernance, les travaux périodiques d’évaluation du Conseil ; anime les débats ayant pour objet notamment l’évaluation des performances, la fixation des objectifs et de la rémunération et le renouvellement éventuel du directeur général ; peut assister à ou être membre de tout comité du Conseil d’administration. Le Président dispose des moyens nécessaires à l’accomplissement de ses attributions. Le Conseil d’administration du 23 octobre 2024 a décidé, sur recommandation du Comité des Nominations, des Rémunérations et de la Gouvernance et sur proposition du Directeur Général, de confier au Président du Conseil d’administration, des missions complémentaires, au cours de la période de transition, afin de conseiller le nouveau Directeur Général, grâce à son expérience de Président-fondateur ainsi que sa connaissance du groupe, sur (i) l’élaboration et la mise en oeuvre de la stratégie du groupe, (ii) les projets significatifs et/ou stratégiques pour le groupe et (iii) les projets d’amélioration de l’excellence opérationnelle et du portefeuille de produits. À cet égard, il est rappelé que le Directeur général peut inviter toute personne de son choix à assister aux réunions du comité exécutif, en ce compris le Président du Conseil d’administration de la Société, dans le cadre de ces missions complémentaires, afin que ce dernier puisse notamment faire part de son expertise. Les missions complémentaires qui, ne sont pas rémunérées et seront exercées en liaison avec le Directeur Général sont les suivantes : association à l’élaboration et la mise en oeuvre de la stratégie et de l’organisation du groupe ; association au suivi des projets significatifs et/ou stratégiques pour le groupe ; association à la mise en oeuvre et au suivi des projets d’amélioration de l’excellence opérationnelle et du portefeuille de produits ; participation, sur demande du Directeur Général, à certaines réunions internes avec la direction et les équipes de la Société (en ce compris certaines réunions du comité exécutif) sur ces sujets afin d’apporter son expertise sur les enjeux stratégiques. Le Président du Conseil effectuera par ailleurs un compte-rendu de ces missions à l’occasion de chaque comité stratégique et RSE. Ces nouvelles missions sont temporaires et ne sont pas rémunérées. 4.1.8.8Rôle du Directeur général Le directeur général : est investi des pouvoirs les plus étendus pour agir en toutes circonstances au nom de la Société ; exerce ses pouvoirs dans les limites de l’objet social et, à titre de règle d’ordre interne, dans les limites prévues par le règlement intérieur du Conseil (cf. section 4.2.1). 4.1.8.9Désignation d’un administrateur référent Le Conseil d’administration a décidé de désigner M. Bernard Gault en qualité d’administrateur référent, le 18 septembre 2021, sous condition suspensive et à compter de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris, pour la durée de son mandat d’administrateur et celle de sa qualification d’administrateur indépendant telle que déterminée par le Conseil. 4.1.8.10Rôle de l’administrateur référent L’administrateur référent a pour mission : d’assister le Président dans ses attributions en matière de bon fonctionnement des organes de gouvernance de la Société. Le Conseil peut lui confier des missions spécifiques liées à la gouvernance ; de traiter les cas de conflits d’intérêts pouvant survenir au sein du Conseil d’administration. Il examine tout particulièrement les situations de conflits d’intérêts, même potentiels, qui pourraient, le cas échéant, concerner le Président du Conseil au regard de l’intérêt social, que ce soit dans le cadre de projets opérationnels, d’orientations stratégiques ou de conventions spécifiques. Il soumet au Président et au Conseil ses recommandations après concertation éventuelle avec les autres administrateurs indépendants ; de prendre connaissance des préoccupations des actionnaires significatifs non représentés au Conseil en matière de gouvernance et veille à ce qu’il leur soit répondu ; de faire inscrire un sujet à l’ordre du jour des séances du Conseil ; d’assister le comité des nominations, des rémunérations et de la gouvernance dans les travaux d’évaluation de la performance du Président du Conseil dans le cadre de l’évaluation annuelle du fonctionnement du Conseil. 4.1.9Opérations sur titres par les mandataires sociaux 4.1.9.1Obligations de déclaration et d’abstention d’opérations sur titres Le règlement intérieur du Conseil rappelle que chaque administrateur ou censeur doit déclarer à l’AMF et à la Société les opérations effectuées sur les titres de la Société et se conformer en particulier aux dispositions de l’article L. 621-18-2 du Code monétaire et financier et à la section 5 du règlement général de l’AMF (le tableau détaillant les opérations effectuées sur les titres OVH réalisées au cours de l’année 2024 par les administrateurs figure section 4.3). Les membres du Conseil d’administration et les dirigeants ou « hauts responsables » de la Société, ou les personnes qui leur sont étroitement liées, sont tenus de communiquer à l’AMF, dans un délai de trois jours ouvrés suivant leur réalisation, les acquisitions, cessions, souscriptions ou échanges de titres et instruments financiers de la Société. Les administrateurs et les dirigeants mandataires sociaux sont par ailleurs soumis à la réglementation française relative au manquement et au délit d’initié, sanctionnant l’utilisation ou la communication d’informations privilégiées. Conformément au règlement (UE) n° 596/2014 ainsi qu’au règlement d’exécution (UE) 2016/347 de la Commission du 10 mars 2016, la Société établit et tient à jour une liste d’initiés, mise à la disposition de l’AMF. Les administrateurs et les dirigeants mandataires sociaux sont tenus de se conformer aux dispositions du Code de conduite de la Société en matière d’opérations sur ses titres (cf. chapitre 4, section 4.3 supra). Dans ce cadre, les membres du Conseil d’administration et du comité exécutif en particulier ne peuvent réaliser des opérations d’achat ou de cession de titres de la Société, directement ou par personne interposée, durant des périodes déterminées : pendant une période de cinq semaines précédant la date (incluse) de la publication des comptes annuels, de quatre semaines précédant la date (incluse) de la publication des comptes semestriels, et de deux semaines précédant la date (incluse) de publication des informations financières trimestrielles ou, en dehors de ces périodes, aussi longtemps qu’ils détiennent une information privilégiée. Afin de prévenir toute difficulté liée à l’application du Code de conduite, les personnes concernées doivent consulter la direction juridique Groupe qui a notamment pour mission de statuer sur la qualification de tout événement ou information susceptible d’être qualifiée d’information privilégiée. 4.1.9.2Obligation de conservation de titres et interdiction des opérations de couverture applicables aux dirigeants mandataires sociaux et aux membres du comité exécutif En application du Code AFEP-MEDEF (cf. article 24) requérant la fixation par le Conseil d’administration d’une quantité minimale d’actions devant être conservées par les dirigeants mandataires sociaux au nominatif jusqu’à la fin de leurs fonctions et des dispositions de l’article L. 225-197-1 II alinéa 4 du Code de commerce applicables en cas d’attribution d’actions de performance aux dirigeants mandataires sociaux, le Conseil d’administration, sur la proposition du comité des nominations, des rémunérations et de la gouvernance, a décidé, depuis la mise en place du plan d’actions de performance pour les exercices 2023, 2024 et 2025 autorisé par l’assemblée générale du 16 février 2023, d’appliquer une politique d’obligation de conservation des actions de performance attribuées et acquises au dirigeant mandataire social exécutif et aux membres du comité exécutif (« Comex ») de la Société au même titre qu’aux autres bénéficiaire du Groupe et la totalité des actions est soumise à des conditions de présence et de performance. Un nouveau plan a été mis en place pour les exercices 2024, 2025 et 2026 autorisé par l’assemblée générale du 15 février 2024, sous les mêmes conditions. 4.1.10Autres informations sur le fonctionnement du Conseil La présente section synthétise principalement les paragraphes correspondants du règlement intérieur du Conseil. 4.1.10.1Droits et obligations des administrateurs Le règlement intérieur du Conseil d’administration prévoit que ses membres sont soumis à des obligations telles que : agir dans l’intérêt social ; faire part au Conseil de toute situation de conflit d’intérêts, même potentiel, et s’abstenir de participer au vote de toute délibération pour laquelle une telle situation de conflit d’intérêts existerait ; exercer ses fonctions dans le respect des dispositions légales, notamment celles qui sont relatives aux limitations de mandats, et être assidu aux réunions du Conseil et des comités ; s’informer afin de pouvoir intervenir de manière utile sur les sujets à l’ordre du jour ; se considérer astreint à un véritable secret professionnel et être tenu à une obligation de loyauté ; se conformer au Code de conduite de la Société en matière d’opérations sur titres ; communiquer sans délai au Président du Conseil toute convention conclue par la Société et à laquelle ils sont directement ou indirectement intéressés ou qui a été conclue par personne interposée. 4.1.10.2Information des administrateurs Le Président fournit aux administrateurs, dans un délai suffisant, l’information leur permettant d’exercer pleinement leur mission. En outre, le Président communique de manière permanente aux membres du Conseil toute information significative concernant la Société. Chaque administrateur reçoit et peut se faire communiquer toutes les informations nécessaires à l’accomplissement de sa mission et peut bénéficier d’une formation complémentaire sur les spécificités de la Société et du Groupe. En vue d’accomplir leur mission, les administrateurs peuvent rencontrer les principaux dirigeants de la Société et du Groupe dès lors que le Président du Conseil en a été préalablement informé. À la demande du Président ou d’un administrateur, un directeur opérationnel peut être invité à toute séance du Conseil consacrée aux perspectives et stratégies de son domaine d’activité. 4.1.11Missions, fonctionnement et travaux des comités Le Conseil d’administration de la Société est assisté : d’un comité d’audit ; d’un comité des nominations, des rémunérations et de la gouvernance ; d’un comité stratégique et RSE. 4.1.11.1Comité d’audit Composition Le comité d’audit est composé de 3 membres, dont deux tiers d’administrateurs indépendants. Il est précisé que les trois (3) membres du comité d’audit disposent de compétences particulières en matière financière et comptable. À la date du présent document d’enregistrement universel, les membres du comité d’audit sont les suivants : Sophie Stabile (Présidente) ; Corinne Fornara ; Miroslaw Klaba. * Administrateur indépendant. Missions La mission du comité d’audit est d’assurer le suivi des questions relatives à l’élaboration et au contrôle des informations comptables et financières et de s’assurer de l’efficacité du dispositif de suivi des risques et de contrôle interne opérationnel, afin de faciliter l’exercice par le Conseil d’administration de ses missions de contrôle et de vérification en la matière. Les principales missions du comité d’audit sont les suivantes : suivi du processus d’élaboration de l’information financière et de l'information en matière de durabilité ; suivi de l’efficacité des systèmes de contrôle interne, d’audit interne et de gestion des risques relatifs à l’information financière et comptable et à l'information en matière de durabilité ; suivi du contrôle légal des comptes sociaux et consolidés et de certifications des informations en matière de durabilité par les commissaires aux comptes de la Société et, le cas échant, du ou des organisme(s) tiers indépendant(s) ; suivi des commissaires aux comptes et, le cas échéant, du ou des organisme(s) tiers indépendant(s) ; suivi de l’indépendance des commissaires aux comptes de la Société et de leur procédure de sélection et de renouvellement ; et examen et suivi des dispositifs et procédures en place pour assurer la diffusion et l’application des politiques et règles de bonnes pratiques en matière d’éthique, de concurrence, de fraude et de corruption et plus globalement de conformité aux réglementations en vigueur. Depuis la transposition de la Directive CSRD via l’ordonnance n°2023-1142 du 6 décembre 2023 « relative à la publication et à la certification d’informations en matière de durabilité et aux obligations environnementales, sociales et de gouvernement d’entreprise des sociétés commerciales » et le décret n° 2023-1394 du 30 décembre 2023, le Conseil d’administration a décidé en date du 14 novembre 2024, de ne pas créer un nouveau comité mais de confier les missions au Comité d’Audit et conformément à l’article L 821-67 du Code de commerce afin de : suivre l'efficacité des systèmes de contrôle interne et de gestion des risques, ainsi que le cas échéant de l'audit interne, en ce qui concerne les procédures relatives à l'élaboration et au traitement de l'information comptable et financière de l'information en matière de durabilité, y compris sous forme numérique ; émettre une recommandation sur les commissaires aux comptes (ou organisme tiers indépendant) proposés à la désignation par l'assemblée générale ou l'organe exerçant une fonction analogue ; suivre la réalisation des missions de commissariat aux comptes (ou organisme tiers indépendant) et de certification des informations en matière de durabilité ; s'assurer du respect des conditions d’indépendance requises des intervenants exerçant des missions de certification des comptes et de certification des informations en matière de durabilité. Le réglement intérieur du Conseil d’administration et de ses comités a ainsi été modifié en conséquence. Par ailleurs, il a été recommandé par le Comité d’Audit au Conseil d’administration du 14 novembre 2024, de nommer la société KPMG pour se charger de l’audit du premier rapport de durabilité. Cette nomination vous sera proposée pour approbation lors de l’Assemblée Générale Mixte du 6 février 2015 pour la durée restant à courir du mandat de la société KPMG, qui prendra fin à l’issue de l’assemblée générale appelée à statuer en 2029 sur les comptes de l’exercice clos le 31 août 2028. Modalités de fonctionnement Le comité d’audit se réunit autant que de besoin et, en tout état de cause, au moins deux fois par an à l’occasion de la préparation des comptes annuels et des comptes semestriels. Les réunions se tiennent avant la réunion du Conseil d’administration et, dans la mesure du possible, au moins deux (2) jours avant cette réunion lorsque l’ordre du jour du comité d’audit porte sur l’examen des comptes semestriels et annuels préalablement à leur examen par le Conseil d’administration. Les recommandations émises par le comité d’audit sont adoptées à la majorité simple des membres participant à la réunion, chaque membre étant titulaire d’une voix. En cas de partage des voix, celle du Président du comité d’audit ou, en son absence, d’un autre membre indépendant est prépondérante. Les séances font l’objet d’un compte rendu et d’un rapport de la Présidente du comité au Conseil d’administration. Le comité peut entendre des tiers à la Société dont l’audition lui est utile dans l’accomplissement de ses missions et recourir à des experts extérieurs. Travaux menés au cours de l’exercice écoulé Au cours de l’exercice écoulé, le comité d’audit s’est réuni cinq (5) fois. Date de réunion du comité Taux d’assiduité 23 octobre 2023 100 % 14 novembre 2023 100 % 10 janvier 2024 100 % 18 avril 2024 100 % 24 juin 2024 66,67 % Au cours de l’exercice 2024, le comité d’audit a été saisi notamment sur les points suivants : Processus d’élaboration des informations comptables et financières Revue des principales options comptables, des comptes annuels et semestriels et du rapport d’activité y afférent ; prise de connaissance des informations financières et des rapports d’activité des premier et troisième trimestres 2024 ; Documents prévisionnels H1 2024 ; Revue des projets de communication financière ; Présentation des marchés financiers. Audit interne Suivi du plan d’audit 2024-2025 ; Rapport Sapin 2 et RGPD. Efficacité des systèmes de contrôle interne et de gestion des risques Revue des contrats à risque et les principaux risques fiscaux concernant la Société ; Revue de la mise en œuvre de la politique fiscale ; Revue du système de gestion des risques incluant la cartographie des risques, la matrice de matérialité des risques (y compris les enjeux de RSE) et le programme d’assurance du Groupe ; Examen de la cybersécurité de la Société, comprenant notamment sa place dans la politique du Groupe, son organisation, la cartographie des risques cyber ainsi que les plans d’action et de formation en la matière ; Revue du programme et du plan d’action concernant le dispositif de conformité du Groupe ainsi que du compte rendu de la direction de la conformité sur ses travaux. Commissaires aux comptes Revue des missions des commissaires aux comptes pour 2025 ; Revue du budget d’honoraires des commissaires aux comptes pour 2025, de leurs prestations de services autres que la certification des comptes (« SACC »), de la répartition de leurs mandats ainsi que de leur indépendance, de l’organisation de leurs travaux et de leurs recommandations ; Présentation du plan d’audit des commissaires aux comptes (stratégie et stratégie d’audit). Divers Examen des conventions et engagements réglementés pluriannuels et des opérations avec les parties liées ; Suivi de l’évolution de l’actionnariat et compte rendu par la direction générale des roadshows post-publication des comptes ; Transformation financière : nouveaux outils comptable (SAP) et consolidation et reporting (HFM) ; Plan et mise en place d’un comité adhoc pour le suivi de la CSRD. 4.1.11.2Comité des nominations, des rémunérations et de la gouvernance Composition Le comité des nominations, des rémunérations et de la gouvernance est composé de six membres, dont une majorité d’administrateurs indépendants. À la date du présent document d’enregistrement universel, les membres du comité des nominations, des rémunérations et de la gouvernance sont les suivants : Bernard Gault (Président) ; Isabelle Tribotté ; Sophie Stabile ; Octave Klaba ; Henryk Klaba ; Hugues Bodin. * Administrateur indépendant. Missions Le comité des nominations, des rémunérations et de la gouvernance est un comité spécialisé du Conseil d’administration dont la principale mission est d’assister le Conseil d’administration dans la composition des instances dirigeantes de la Société et du Groupe et dans la détermination et l’appréciation régulière de l’ensemble des rémunérations et avantages des dirigeants mandataires sociaux de la Société, en ce compris tous avantages différés et/ou indemnités de départ volontaire ou forcé du Groupe. Les principales missions du comité des nominations, des rémunérations et de la gouvernance sont les suivantes : en ce qui concerne les nominations et la gouvernance : propositions de nomination des membres du Conseil d’administration et de ses comités et des dirigeants mandataires sociaux de la Société, élaboration d’un plan de succession des membres du Conseil d’administration et de ses comités et des dirigeants mandataires sociaux de la Société, évaluation de l’opportunité de renouvellement des mandats des administrateurs, revue annuelle de la politique de diversité du Conseil d’administration et surveillance du taux de la parité, de l’âge et de la diversité des compétences, évaluation annuelle de l’indépendance des membres du Conseil d’administration, mise en place d’une procédure de sélection des administrateurs avec une attention accrue sur l’évaluation de l’indépendance des candidats, suivi de la politique en matière d’égalité professionnelle et salariale ; en ce qui concerne les rémunérations : examen et proposition au Conseil d’administration concernant l’ensemble des éléments et conditions de la rémunération du Président du Conseil d’administration, du directeur général et du/des directeur(s) général(aux) délégué(s), détermination de la politique générale de rémunération des autres membres du comité exécutif, examen et proposition au Conseil d’administration concernant la méthode de répartition de l’enveloppe globale annuelle de rémunération allouée par l’assemblée générale. Modalités de fonctionnement Le comité des nominations, des rémunérations et de la gouvernance se réunit autant que de besoin et, en tout état de cause, préalablement à toute réunion du Conseil d’administration se prononçant sur la fixation de la rémunération des dirigeants et la nomination des membres du Conseil d’administration ou sur la répartition de la rémunération annuelle. Les recommandations émises par le comité des nominations, des rémunérations et de la gouvernance sont adoptées à la majorité simple des membres présents. En cas de partage des voix, celle du Président du comité des nominations, des rémunérations et de la gouvernance, ou en son absence, celle d’un autre membre indépendant, est prépondérante. Les séances font l’objet d’un compte rendu et d’un rapport du Président du comité au Conseil d’administration. Travaux menés au cours de l’exercice écoulé Au cours de l’exercice écoulé, le comité des nominations, des rémunérations et de la gouvernance s’est réuni cinq (5) fois. Date de réunion du comité Taux d’assiduité 20 octobre 2023 85,71 % 14 novembre 2023 85,71 % 20 décembre 2023 100 % 18 avril 2024 85,71 % 17 juillet 2024 85,71 % Au cours de l’exercice 2024, le comité des nominations, des rémunérations et de la gouvernance a été saisi notamment sur les points suivants : Rémunération des dirigeants mandataires sociaux et des principaux dirigeants du Groupe Rémunérations du Président du Conseil d’administration et du directeur général versées ou attribuées au titre de l’exercice 2024 Politique de rémunération au titre de l’exercice 2025 (i) du Président du Conseil d’administration et (ii) du directeur général Définition des modalités des plans d’attribution d’actions 2023 destinés au directeur général et aux principaux dirigeants Rémunération allouée aux administrateurs Informations relatives à la rémunération des administrateurs (hors dirigeant mandataire social) au titre de l’exercice 2024 Politique de rémunération des administrateurs au titre de l’exercice 2024, i.e. examen de l’enveloppe et de la répartition de la rémunération 2025 allouée aux administrateurs Actionnariat salarié Examen du projet d’opération d’actionnariat salarié 2024 et réflexion sur un projet d’opération d’actionnariat salarié 2025 Évaluation Travaux et compte rendu de l’évaluation du fonctionnement du Conseil et de ses comités Revue de l’action du Président du Conseil d’administration et de celle du directeur général Revue de l’indépendance des administrateurs Succession Plan de succession des principaux dirigeants Divers Approbation des embauches > à 150 milliers d’euros par business unit Revue de l’enquête menée auprès des salariés Plan d’actions égalité Hommes/femmes Charte sur les droits humains Programme de reconnaissance pour les salariés (Kudos) Recommandations en matière d’amélioration de la gouvernance de la Société (parties liées, gestion conflit d’intérêt, cession significative d’actions par un administrateu) Plans de succession (1) Par le comité des rémunérations, des nominations et de la gouvernance et le Président du Conseil d’administration. Les plans de succession des dirigeants mandataires sociaux exécutifs et des autres membres du comité exécutif sont examinés et revus par le comité des rémunérations, des nominations et de la gouvernance et par le Conseil d’administration. Ces plans consistent en un processus continu de réflexion approfondie proposant des réponses distinctes en fonction de l’horizon de temps considéré (court ou moyen terme) afin de préparer l’avenir en développant différentes options. Plans de succession du directeur général Dans le cadre de ces plans, le comité, s’appuyant sur des études de consultants externes indépendants, propose au Conseil d’administration des solutions de succession, à la fois internes – favorisant ainsi les plans de développement du leadership au sein du Groupe – et externes, notamment en cas de vacance imprévisible (suite à une démission, à un empêchement, à un décès ou à une éventuelle défaillance). Le directeur général et la directrice des ressources humaines du Groupe participent avec le comité à l’évaluation des candidats internes et à l’examen de leur plan de développement. Le Président du comité des rémunérations, des nominations et de la gouvernance et le Président du Conseil d’administration examinent les listes de candidats à la succession du directeur général avant de soumettre des propositions au comité. Le comité fait ensuite des recommandations au Conseil d’administration. 4.1.11.3Comité stratégique et RSE Composition Le comité stratégique et RSE est composé de cinq membres avec la présence d’administrateurs indépendants. À la date du présent document d’enregistrement universel, les membres du comité stratégique et RSE sont les suivants : Octave Klaba (Président) ; Isabelle Tribotté ; Diana Einterz ; Michel Paulin, jusqu’au 23 octobre 2024 ; Benjamin Revcolevschi depuis le 23 octobre 2024 ; Miroslaw Klaba. * Administrateur indépendant. Missions Dans les domaines relevant de sa compétence, le comité stratégique et RSE est en charge de préparer le travail et de faciliter le processus de décision du Conseil d’administration portant sur l’examen : l’analyse des projets de croissance externe majeurs par la Société ; l’examen de la stratégie d’entreprise, les sujets relatifs à l’évolution, aux perspectives et opportunités du secteur, notamment en ce qui concerne les innovations et les technologies de rupture ; de s’assurer de la prise en compte des sujets relevant de la responsabilité sociale et environnementale (telles que les politiques de diversité et de non-discrimination et les politiques de conformité et d’éthique) et des sujets de durabilité dans la stratégie du Groupe et dans sa mise en œuvre ; le suivi du processus d’élaboration de l’information en matière de durabilité, en ce compris le processus d’analyse de double matérialité mis en œuvre pour déterminer les informations à publier conformément aux normes applicables en matière de reporting de durabilité et, le cas échéant, formuler des recommandations pour garantir l’intégrité de ces processus ; l’examen des avis émis par les investisseurs, analystes et autres tiers et, le cas échéant, le potentiel plan d’action établi par la Société aux fins d’améliorer les points soulevés en matière sociale et environnementale ; et l’examen et l’évaluation de la pertinence des engagements et des orientations stratégiques du Groupe en matière de durabilité, au regard des enjeux propres à son activité et à ses objectifs, et de suivre leur mise en œuvre ; ainsi que plus généralement, la préparation des travaux du Conseil d’administration relatifs à la détermination des orientation stratégiques de la Société en matière de durabilité. Modalités de fonctionnement Le comité stratégique et RSE se réunit autant que de besoin et, en tout état de cause, au moins une (1) fois par an. Le comité stratégique et RSE prend ses décisions à la majorité simple des membres participant à la réunion, chaque membre étant titulaire d’une voix. La voix du Président du comité stratégique et RSE n’est pas prépondérante en cas de partage. Pour l’accomplissement de sa mission, le comité stratégique et RSE peut rencontrer des managers de la Société ou du Groupe dont les responsabilités ou l’expertise sont utiles aux travaux du comité. Le comité stratégique et RSE peut recourir à des experts extérieurs en tant que de besoin. Les séances font l’objet d’un compte rendu et d’un rapport du Président du comité au Conseil d’administration. Travaux menés au cours de l’exercice écoulé Au cours de l’exercice écoulé, le comité stratégique et RSE s’est réuni cinq (5) fois. Date de réunion du comité Taux d’assiduité 20 octobre 2023 100 % 13 décembre 2023 100 % 10 janvier 2024 100 % 18 avril 2024 100 % 24 juin 2024 100 % Le comité stratégique et RSE s’est réuni pour traiter notamment des sujets suivants, en vue de formuler des avis et recommandations au Conseil d’administration : Stratégie et RSE Revue des enjeux et de la politique RSE Plan de travail pour la déclaration de performance non financière de l’exercice 2024 : zoom sur la stratégie relative aux risques climatiques et mise à jour de la cartographie des risques groupe Suivi du plan de communication et d’activation en matière de développement durable mis en œuvre en 2022 Suivi du plan d’action pour l’efficacité énergétique dans les datacenters afin d’atteindre la neutralité climatique des datacenters d’ici 2025, suivi des indicateurs environnementaux Suivi continu du PUE et WUE Evaluation de la durabilité des entreprises S&P Suivi du programme Diversité & Inclusion Politique Achats du Groupe Politique sur les droits humains Suivi de l’intégration de Gridscale Broadcom : contexte et stratégie Solutions AI & ML OVHcloud 4.2Direction générale et Comité exécutif La loi prévoit que le Conseil d’administration élit parmi ses membres un Président, personne physique, dont le rôle est décrit au 3.2.1.5 supra. Le Conseil d’administration confie la direction générale de la Société soit au Président du Conseil d’administration (qui porte le titre de Président-directeur général), soit à une autre personne physique, administrateur ou non, portant le titre de directeur général. Comme le rappelle le Code AFEP-MEDEF, la loi ne privilégie aucune formule et il appartient au Conseil d’administration de la Société de choisir entre les deux modalités d’exercice de la direction générale unifiée ou dissociée, selon ses impératifs particuliers. Mode de gouvernance M. Octave Klaba a été nommé Président du Conseil d’administration, lors de la réunion du Conseil d’administration du 28 septembre 2021, pour une durée équivalente à la durée de son mandat d’administrateur, soit jusqu’à l’issue de la réunion de l’assemblée générale ordinaire de la Société qui sera appelée à statuer sur les comptes de l’exercice clos le 31 août 2025. M. Michel Paulin a été nommé directeur général, lors de la réunion du Conseil d’administration du 28 septembre 2021, pour une durée équivalente à la durée de son mandat d’administrateur, soit jusqu’à l’issue de la réunion de l’assemblée générale ordinaire de la Société qui sera appelée à statuer sur les comptes de l’exercice clos le 31 août 2025. Ainsi que mentionné au 4.1.1 ; M. Benjamin Revcolevschi a été nommé directeur général et coopté administrateur, à titre provisoire, en remplacement de M. Michel Paulin pour la durée restant à courir du mandat de son prédécesseur, soit jusqu’à l’issue de l’assemblée générale des actionnaires à tenir en 2026 statuant sur les comptes clos le 31 août 2025, sous réserve de la ratification de cette cooptation par la prochaine assemblée générale. La dissociation des fonctions a été motivée par la rétention des compétences et expériences de M. Octave Klaba, fondateur d’OVHcloud, à un moment décisif de l’histoire de l’entreprise avec son introduction en bourse en 2021. 4.2.1Limitation des pouvoirs du directeur général Conformément à la loi, le directeur général est investi des pouvoirs les plus étendus pour agir en toutes circonstances au nom de la Société. Il exerce ses pouvoirs dans la limite de l’objet social. Toutefois, à titre de règles d’ordre interne, le directeur général exerce ses pouvoirs dans les limites prévues par le règlement intérieur du Conseil d’administration. À ce titre, sont soumises à autorisation préalable du Conseil d’administration les décisions suivantes du directeur général : le budget annuel détaillé du Groupe, le Business Plan du Groupe ainsi que toute modification ; toute décision portant sur toute dépense d’investissement d’un montant individuel qui ferait dépasser de 7,5 % les dépenses du budget annuel ; toute acquisition ou cession d’actifs (y compris les brevets et droits de propriété intellectuelle), de fonds de commerce ou d’actions par une société du Groupe, non comprise dans le budget annuel, pour un montant individuel supérieur à 25 millions d’euros ; l’autorisation de l’octroi par le Président de cautions, avals et garanties ; toute modification des statuts de la Société dans les conditions prévues par la loi ; et toute décision prise par une société du Groupe de souscrire auprès d’un tiers (autre qu’une société du Groupe) tout financement externe autre que dans le cadre d’un Revolving Credit Facility existant d’un montant supérieur à 25 millions d’euros et non compris dans le budget annuel. 4.2.2Comité exécutif Pour mener à bien sa mission, le directeur général est assisté d’un comité exécutif, instance de réflexion, de concertation et de décision de politique générale visant à mettre en œuvre les grandes orientations du Groupe. Le comité est également consulté sur les sujets majeurs de la vie du Groupe. Le comité exécutif se réunit une fois par semaine. À la date du dépôt du présent document d’enregistrement universel, le comité exécutif est composé de 11 membres : Benjamin Revcolevschi, directeur général ; Line Cadel, directrice des ressources humaines ; Stéphanie Besnier, directrice financière Groupe ; Céline Choussy, directrice du marketing numérique ; Mathieu Delobelle, directeur des systèmes d’information ; Georges de Gaulmyn, directeur de l’industrie ; Dominique Michiels, directeur des prestations de services ; Axel Mac Namara, directeur du service client ; Caroline Comet Fraigneau, directrice des ventes ; Yaniv Fdida, directeur « produits et technologie » ; Solange Viegas-dos-Reis, directrice juridique Groupe. 4.3Tableau récapitulatif des opérations réalisées par les dirigeants sur les titres de la Société À la connaissance de la Société, les transactions suivantes ont été réalisées au cours de l’exercice écoulé sur les actions de la Société par les personnes visées à l’article L. 621-18-2 du Code monétaire et financier : Nom Nombre d’actions achetées Nombre d’actions vendues Date d’achat Prix de vente Thierry Souche (1) 6 875 - 25/10/2023 6,9500 Véronique Souche (2) 3 000 - 25/10/2023 6,9800 Thierry Souche (1) - 10 000 04/03/2024 9,9950 Véronique Souche (2) - 10 000 04/03/2024 9,9950 Digital Scale (3) - 458 000 29/04/2024 6,5500 Véronique Souche (2) 3 800 - 07/05/2024 6,4100 Thierry Souche (1) 8 400 - 07/05/2024 6,4100 Digital Scale (3) - 268 07/05/2024 6,5000 - 241 09/05/2024 6,1300 - 15 000 10/05/2024 6,1564 - 15 000 13/05/2024 6,3166 - 15 000 14/05/2024 6,4085 - 8 239 15/05/2024 6,4664 - 13 694 15/05/2024 6,4755 - 15 000 16/05/2024 6,4900 - 80 748 16/05/2024 6,5008 - 12 763 17/05/2024 6,5553 - 15 783 17/05/2024 6,5548 - 1 991 20/05/2024 6,5945 - 5 959 20/05/2024 6,6204 Deep Code (4) - 3 085 24/05/2024 6,1223 - 2 277 24/05/2024 6,1200 - 29 219 27/05/2024 6,1189 - 4 390 28/05/2024 6,1928 - 14 809 28/05/2024 6,1898 Thierry Souche (1) 15 435 - 29/05/2024 6,0050 Véronique Souche (2) 5 610 - 29/05/2024 6,0050 Thierry Souche (1) 17 484 - 31/05/2024 4,5951 Véronique Souche (2) 17 480 - 31/05/2024 4,6051 Thierry Souche n’est plus membre du comité exécutif depuis le 31 mai 2024 Véronique Souche est liée à Thierry Souche Digital Scale est une entité contrôlée par M. Octave Klaba. Deep Code est une entité contrôlée par M. Miroslaw Klaba. 4.4Rapport du Conseil d’administration sur le gouvernement d’entreprise Les informations afférentes au gouvernement d’entreprise et constitutives du rapport du Conseil d’administration sur ce sujet sont déjà présentes dans d’autres parties du présent document d’enregistrement universel. Afin d’en limiter la répétition, la table de concordance ci-dessous permet de faire le lien entre chaque rubrique dudit rapport et le paragraphe correspondant du présent document. Informations requises en application du Code de commerce Sections du document d’enregistrement universel 2024 Gouvernance (articles 22-10-10 et L. 227-37-4 du Code de commerce) La liste de l’ensemble des mandats et fonctions exercés dans toute société par chaque mandataire social durant l’exercice 4.1.2.2 Les conventions conclues entre une filiale et un mandataire social ou un actionnaire détenant plus de 10 % des droits de vote 4.6 Un tableau récapitulatif des délégations en cours de validité accordées dans le domaine des augmentations de capital 6.5.1 Le choix des modalités d’exercice de la direction générale de la Société 4.1.2.1 La composition, ainsi que les conditions de préparation et d’organisation des travaux du Conseil 4.2.1.1 ; 4.1.6 ; 4.1.8 La politique de diversité appliquée aux membres du Conseil d’administration et du comité exécutif et les résultats en matière de mixité dans les 10 % de postes à plus forte responsabilité au sein de la Société 3.3.1.3 ; 4.1.4 Les limitations aux pouvoirs du directeur général 4.2.1 Les dispositions du Code de gouvernement d’entreprise qui ont été écartées ainsi que le lieu où ce Code peut être consulté Introduction Les modalités particulières de la participation des actionnaires à l’assemblée générale 7.1.3 La description de la procédure relative aux conventions réglementées et engagements réglementés et libres mise en place par la Société et de sa mise en œuvre 4.6 La rémunération des dirigeants (articles L. 22-10-8, L. 22-10-9, L. 225-185 et L. 225-197-1 du Code de commerce) La présentation de la politique de rémunération des mandataires sociaux à soumettre à l’assemblée générale dans le cadre du vote ex ante 4.5.2 La rémunération des mandataires sociaux versée au cours de l’exercice clos ou attribuée à raison de celui-ci 4.5.2 La proportion relative de la rémunération fixe et variable 4.5.2 L’utilisation de la possibilité de demander la restitution de la rémunération versée N/A Les engagements en faveur des mandataires sociaux à raison de la prise, de la cessation ou du changement de leurs fonctions 4.5 La rémunération versée ou attribuée par une entreprise consolidée 4.5.2 Les ratios entre la rémunération des dirigeants de l’entreprise et la rémunération moyenne des salariés 4.5.2.2 L’évolution annuelle de la rémunération, des performances de la Société, de la rémunération moyenne des salariés et les ratios mentionnés ci-dessus au cours des cinq dernières années d’une manière permettant la comparaison 4.5.2.2 Une explication sur la manière dont la rémunération totale respecte la politique de rémunération adoptée, y compris la manière dont elle contribue aux performances à long terme de la Société et la manière dont les critères de performance ont été appliqués 4.5.2 La manière dont le vote lors de la dernière assemblée générale ordinaire prévue à l’article L. 22-10-34 paragraphe I a été pris en compte 4.5.2 Tout écart par rapport à la politique de rémunération et toute dérogation appliquée conformément au paragraphe III de l’article L. 22-10-8, y compris l’explication de la nature des circonstances exceptionnelles et l’indication des éléments spécifiques auxquels il est dérogé N/A La mise en œuvre des dispositions légales concernant la suspension du versement de la rémunération des administrateurs, le cas échéant N/A L’attribution et la conservation des options par les mandataires sociaux de la Société 4.5.3 L’attribution et la conservation des actions gratuites aux dirigeants mandataires sociaux de la Société 4.5.3 Éléments susceptibles d’avoir une incidence en cas d’offre publique (article L. 22-10-11 Code de commerce) La structure du capital de la Société 6.1.1 ; 6.1.2 ; 6.1.4 Les restrictions statutaires à l’exercice des droits de vote et aux transferts d’actions 7.1.6 Les participations directes ou indirectes dans le capital de la Société 6.1.1 La liste des détenteurs de tout titre comportant des droits de contrôle spéciaux N/A Les mécanismes de contrôle prévus dans un système d’actionnariat du personnel 6.1.5 Les accords entre actionnaires qui peuvent entraîner des restrictions au transfert d’actions et à l’exercice des droits de vote 6.1.3 Les règles applicables à la nomination et au remplacement des membres du Conseil d’administration ainsi qu’à la modification des statuts de la Société 4.1.7 ; 4.2 ; 7.1.6 Les pouvoirs du Conseil d’administration (en particulier en ce qui concerne l’émission ou le rachat d’actions) 4.1.8 Les accords conclus par la Société qui sont modifiés ou prennent fin en cas de changement de contrôle de la Société, sauf si cette divulgation, hors les cas d’obligation légale de divulgation, porterait gravement atteinte à ses intérêts N/A Les accords prévoyant des indemnités pour les membres du Conseil d’administration ou les salariés, s’ils démissionnent ou sont licenciés sans cause réelle et sérieuse ou si leur emploi prend fin en raison d’une offre publique d’achat ou d’échange N/A Informations recommandées en application du Code de gouvernement d’entreprise AFEP-MEDEF Section du Code AFEP-MEDEF Sections du document d’enregistrement universel 2024 Exposé de l’activité du Conseil d’administration au cours de l’exercice écoulé 1.8 4.1.6; 4.1.8.2 Le règlement intérieur du Conseil d’administration 2.2 4.1.10 ; 7.1.7 Critères quantitatifs et qualitatifs ayant conduit à l’appréciation du caractère significatif ou non de la relation entretenue avec la Société ou son Groupe 9.5.3 4.1.5 Évaluation des travaux du Conseil d’administration 10.1 4.1.8.5 Nombre de séances du Conseil d’administration et des comités du Conseil tenus au cours de l’exercice écoulé et informations sur la participation individuelle des administrateurs à ces séances et réunions 11.1 4.1.8.2 ; 4.1.11.1 ; 4.1.11.2 ; 4.1.11.3 Dates de début et d’expiration du mandat de chaque administrateur, leur nationalité, leur âge et leur principale fonction, la composition nominative de chaque comité du Conseil 14.3 4.1.2.1 Exposé sur l’activité des comités au cours de l’exercice écoulé 15.2 4.1.8.3; .1.11.1 ; 4.1.11.2 ; 4.1.11.3 Nombre d’actions détenues par les administrateurs 20 4.1.2.1 Règles de répartition de la rémunération des administrateurs et montants individuels des versements effectués à ce titre aux administrateurs 21.4 4.5.2.1 Quantité minimale d’actions que les dirigeants mandataires sociaux doivent conserver au nominatif 23 4.1.9.2 Recommandations du Haut Comité et les raisons pour lesquelles la Société aurait décidé de ne pas y donner suite 27.1 N/A 4.5Rémunérations et avantages Le récapitulatif des éléments de la rémunération des dirigeants mandataires sociaux, M. Octave Klaba et M. Michel Paulin, versée au cours de l’exercice 2024 ou attribuée au titre de cet exercice ainsi que la politique de rémunération 2025, soumis au vote des actionnaires lors de l’assemblée générale mixte du 15 février 2024, figurent à la section 4.5.2.2. La rémunération globale versée durant l’exercice 2024 ou attribuée au titre du même exercice au Président du Conseil d’administration et du directeur général, aux administrateurs et aux autres dirigeants non mandataires sociaux, tant par la Société que par les sociétés contrôlées au sens de l’article L. 233-16 du Code de commerce, est détaillée ci-après. Il est rappelé que le Conseil d’administration d’OVH Groupe, réuni le 14 novembre 2024, a confirmé que le Code AFEP-MEDEF est celui auquel la Société se réfère, notamment concernant la rémunération des dirigeants mandataires sociaux. Le présent document d’enregistrement universel et en particulier les tableaux figurant à la section 4.5.2.2 (options de souscription et/ou d’achat d’actions, actions gratuites, actions de performance), ont été établis selon le format préconisé par le Code AFEP-MEDEF et la recommandation de l’AMF 2012-02. 4.5.1Politique de rémunération des mandataires sociaux Les principes et critères de détermination, de répartition et d’attribution des éléments fixes, variables et exceptionnels composant la rémunération totale et les avantages de toute nature attribuable aux dirigeants mandataires sociaux en raison de leur mandat constituant la politique de rémunération les concernant sont arrêtés par le Conseil d’administration sur recommandations du comité des nominations, des rémunérations et de la gouvernance, et sont soumis à l’approbation des actionnaires (« vote sur la politique de rémunération ex ante ») lors de l’assemblée générale des actionnaires conformément à l’article L. 225-37-2 du Code de commerce. Par ailleurs, en application de l’article L. 22-10-34 du Code de commerce, l’assemblée générale des actionnaires statue sur : (i) les éléments fixes, variables et exceptionnels composant la rémunération totale et (ii) les avantages de toute nature versés au cours de l’exercice écoulé ou attribués au titre du même exercice aux dirigeants mandataires sociaux (« vote sur la rémunération ex post au titre de l’exercice antérieur »). En conséquence, le versement des éléments de rémunération variables ou exceptionnels au titre d’un exercice est conditionné à leur approbation par l’assemblée générale des actionnaires appelée à statuer sur les comptes dudit exercice. M. Octave Klaba en sa qualité de Président du Conseil d’administration et le directeur général sont les seuls dirigeants mandataires sociaux. M. Michel Paulin a démissionné de ses fonctions d’administrateur et de directeur général, et a été remplacé par M. Benjamin Revcolevschi par le Conseil d’administration du 23 octobre 2024. 4.5.2Rémunérations et avantages versés aux dirigeants et mandataires sociaux 4.5.2.1Rémunération des administrateurs Enveloppe et répartition des rémunérations allouées à raison du mandat d’administrateur en 2024 Conformément à la loi, le montant maximal de la rémunération allouée aux administrateurs est fixé par l’assemblée générale des actionnaires. Lors de la consultation écrite des associés clôturée le 27 septembre 2021, les associés ont fixé à 500 000 euros le montant global annuel de la rémunération allouée au Conseil d’administration, cette enveloppe n’a pas été augmentée pour l’exercice 2024. Le Conseil d’administration a, le 14 novembre 2024, approuvé la politique suivante de rémunération des membres du Conseil d’administration : une part fixe (15 000 euros) et une part variable (30 000 euros en cas de participation à toutes les réunions), ces montants étant majorés pour l’administrateur référent (part fixe portée à 25 000 euros et part variable portée à 45 000 euros) ; et une rémunération additionnelle pour les membres des comités : s’agissant du comité d’audit : part fixe de 7 500 euros et part variable de 10 000 euros en cas de participation à toutes les réunions pour les membres, et 8 500 euros de part fixe et 6 500 euros de part variable pour le Président, s’agissant du comité des nominations, des rémunérations et de la gouvernance : part fixe de 7 500 euros et part variable de 10 000 euros en cas de participation à toutes les réunions pour les membres, et 5 000 euros de part fixe et 5 000 euros de part variable pour le Président, s’agissant du comité stratégique et RSE : part fixe de 5 000 euros et part variable de 7 500 euros en cas de participation à toutes les réunions pour les membres, et 3 000 euros de part fixe et 2 000 euros de part variable pour le Président. Seuls les administrateurs indépendants percevront une rémunération. La rémunération des membres du Conseil d’administration est payée trimestriellement à terme échu pour la partie fixe et annuellement à terme échu pour la partie variable. Les membres du Conseil d’administration seront remboursés de leurs dépenses (y compris les frais de déplacement) encourues dans le cadre de leurs fonctions. Les censeurs ne perçoivent aucune rémunération, bien que le Conseil d’administration ait le pouvoir d’attribuer une partie de la rémunération aux censeurs et d’accorder une rémunération supplémentaire en cas de missions particulières. Tableau 3 (nomenclature AMF) Tableau sur les rémunérations allouées à raison du mandat d’administrateur et les autres rémunérations perçues par les mandataires sociaux non dirigeants Mandataires sociaux non dirigeants Montants attribués au cours de l’exercice clos le 31 août 2023 Montants versés au cours de l’exercice clos le 31 août 2023 Montants attribués au cours de l’exercice clos le 31 août 2024 Montants versés au cours de l’exercice clos le 31 août 2024 Henryk Klaba Rémunérations (fixe, variable) Autres rémunérations (1) 300 000,00 5 195,40 300 000,00 5 195,40 300 000,00 5 208,76 300 000,00 5 208,76 Miroslaw Klaba Rémunérations (fixe, variable) Autres rémunérations (1) 240 000,00 3 810,52 240 000,00 3 810,52 240 000,00 3 810,66 240 000,00 3 810,66 Bernard Gault Rémunérations (fixe, variable) Autres rémunérations 52 500,00 Néant 47 780,00 Néant 97 500,00 Néant 52 500,00 Néant Sophie Stabile Rémunérations (fixe, variable) Autres rémunérations 48 500,00 Néant 33 948,00 Néant 55 000,00 Néant 48 500,00 Néant Corinne Fornara Rémunérations (fixe, variable) Autres rémunérations 32 500,00 Néant 22 750,00 Néant 32 500,00 Néant 32 500,00 Néant Diana Einterz Rémunérations (fixe, variable) Autres rémunérations 57 500,00 Néant 50 140,00 Néant 57 500,00 Néant 57 500,00 Néant Isabelle Tribotté Rémunérations (fixe, variable) Autres rémunérations 75 000,00 Néant 53 040,00 Néant 75 000,00 Néant 75 000,00 Néant (1) Véhicule de fonction. 4.5.2.2Rémunération des dirigeants mandataires sociaux Politique et principes généraux applicables à la rémunération du Président du Conseil d’administration et du directeur général Conformément aux dispositions du Code AFEP-MEDEF, le Conseil d’administration, sur les recommandations de son comité des rémunérations, des nominations et de la gouvernance, procède à la revue annuelle de l’ensemble des éléments de rémunération du Président du Conseil d’administration et du directeur général sur la base d’un règlement définissant les principes et la politique générale applicables aux éléments de la rémunération du Président du Conseil d’administration et du directeur général. Ce règlement peut être revu et modifié chaque année en fonction de l’évolution des priorités stratégiques du Groupe ou en cas de survenance d’événements nouveaux significatifs. Sauf événements nouveaux significatifs ou évolution des priorités stratégiques, il détermine : le montant de la rémunération fixe annuelle ; les critères de la détermination de la rémunération variable annuelle et de long terme ; les modalités et conditions applicables. Dans le cadre de la mise en œuvre de ce règlement et de la détermination des éléments de rémunération du Président du Conseil d’administration et du directeur général, le Conseil d’administration, sur les recommandations de son comité des rémunérations, des nominations et de la gouvernance, veille en particulier à ce que la politique de rémunération soit alignée avec la stratégie du Groupe, et à prendre en compte l’équilibre entre les composantes de leur rémunération (rémunérations fixe et variable annuelles, plan de rémunération long terme et autres avantages ou éléments de rémunération complémentaires). Par ailleurs, la revue des éléments de rémunération du Président du Conseil d’administration et du directeur général prend également en compte les études et benchmarks se rapportant aux rémunérations applicables dans les sociétés comparables à OVH Groupe et dans celles faisant partie du SBF 120. a) Président du Conseil d’administration Au titre de son mandat de Président du Conseil d’administration de la Société, la rémunération de M. Octave Klaba est déterminée conformément aux principes visés ci-après. Ces principes ont été examinés par le comité des nominations, des rémunérations et de la gouvernance de la Société et décidés par le Conseil d’administration le 14 novembre 2024. La rémunération du Président du Conseil d’administration est pleinement conforme à la politique de rémunération. Rémunération La rémunération du Président du Conseil d’administration comprend une rémunération fixe annuelle d’un montant brut de cinq cent douze mille deux cents euros (512 200 euros), payé annuellement en treize mensualités égales. Cette rémunération correspond à la rémunération qui lui était allouée au titre de ses fonctions de Président de la Société préalablement à sa transformation en société anonyme, eu égard à ses nouvelles fonctions et à son rôle spécifique à ce titre en matière de stratégie et d’innovation. La rémunération du Président du Conseil d’administration ne comprend pas de part variable. Le montant de la rémunération fixe est déterminé par le Conseil d’administration de la Société sur recommandation du comité des nominations, des rémunérations et de la gouvernance, en prenant en compte les pratiques de place et les rémunérations observées pour des fonctions de même nature dans les sociétés cotées françaises. Rémunération exceptionnelle Néant. Rémunération des activités d’administrateur En qualité d’administrateur, le Président du Conseil d’administration peut percevoir une rémunération à ce titre. Le Président ne percevra aucune rémunération en cette qualité d’administrateur au-delà de sa rémunération en qualité de Président du Conseil d’administration. Autres avantages collectifs Le Président du Conseil d’administration peut également bénéficier de tous les droits et avantages collectifs dont bénéficient les cadres de la Société à compter de sa nomination. Avantages de toute nature Le Président du Conseil d’administration bénéficie de la mise à disposition d’un véhicule de fonction conformément à la Car Policy en vigueur dans la Société ou du remboursement des indemnités kilométriques selon les barèmes fiscaux si l’utilisation d’un véhicule personnel est privilégiée. Le Président du Conseil d’administration bénéficie également, sur justification, du remboursement de ses frais professionnels raisonnables de déplacement et de représentation exposés dans le cadre de ses fonctions. Il bénéficie des régimes de retraite, mutuelle et prévoyance en vigueur au sein de la Société applicables aux cadres, et cela dans les mêmes conditions. Options d’actions, actions de performance ou tout autre élément de rémunération de long terme Néant. Régime de retraite supplémentaire Le Président du Conseil d’administration ne bénéficie pas, à ce jour, de régime de retraite supplémentaire. Indemnités de cessation de fonctions : indemnité de départ Le Président du Conseil d’administration ne bénéficie pas d’indemnité de cessation de fonctions. Indemnité de non-concurrence Le Président du Conseil d’administration ne bénéficie pas d’indemnité de non-concurrence. Cette politique de rémunération a été soumise à l’approbation de l’assemblée générale du 15 février 2024 et après examen du comité des nominations, des rémunérations et de la gouvernance, cette rémunération restera inchangée pour l’exercice 2025 et sera soumise à l’approbation de l’assemblée générale du 6 février 2025. Les tableaux ci-après présentent les rémunérations versées par la Société et par toute société du Groupe au cours des exercices clos le 31 août 2023 et le 31 août 2024 à M. Octave Klaba, Président du Conseil d’administration de la Société. Tableau 1 (nomenclature AMF) Tableau de synthèse des rémunérations et des options et actions attribuées à chaque dirigeant mandataire social (montants versés en euros) 2023 2024 Octave Klaba Président Rémunérations attribuées au titre de l’exercice (détaillées au tableau 2) 518 366,88 517 149,23 Valorisation des rémunérations variables pluriannuelles attribuées au cours de l’exercice N/A N/A Valorisation des options attribuées au cours de l’exercice (détaillées au tableau 4) N/A N/A Valorisation des actions attribuées gratuitement (détaillées au tableau 6) N/A N/A Valorisation des autres plans de rémunération de long terme N/A N/A Total 518 366,88 517 149,23 Tableau 2 (nomenclature AMF) Tableau récapitulatif des rémunérations de chaque dirigeant mandataire social (montants versés en euros) Exercice 2023 Exercice 2024 Montants attribués Montants versés Montants attribués Montants versés Octave Klaba Président Rémunération fixe 512 200 512 200 512 200 512 200 Rémunération variable annuelle Néant Néant Néant Néant Rémunération variable pluriannuelle N/A N/A N/A N/A Rémunération exceptionnelle N/A N/A N/A N/A Rémunération allouée à raison du mandat d’administrateur N/A N/A N/A N/A Avantages en nature (1) 6 166,88 6 166,88 4 949,23 4 949,23 Total 518 366,88 518 366,88 517 149,23 517 149,23 * Sur une base brute avant cotisations de Sécurité sociale et impôts. (1) Véhicule de fonction. Tableau 11 (nomenclature AMF) Dirigeants mandataires sociaux Contrat de travail Régime de retraite supplémentaire Indemnités ou avantages dus ou susceptibles d’être dus à raison de la cessation ou du changement de fonctions Indemnités relatives à une clause de non-concurrence Non Oui Non Oui Non Oui Non Oui Octave Klaba Président X X X X b) Directeur général M. Michel Paulin a été nommé administrateur par consultation écrite des associés de la Société clôturée le 27 septembre 2021, puis directeur général par décision du Conseil d’administration de la Société sous sa nouvelle forme de société anonyme le 28 septembre 2021, pour une durée équivalente à la durée de son mandat d’administrateur, soit jusqu’à l’issue de la réunion de l’assemblée générale ordinaire de la Société qui sera appelée à statuer sur les comptes de l’exercice clos le 31 août 2025. Il est rappelé que le Conseil d’Administration du 23 octobre 2024 a pris acte de la démission de M. Michel Paulin de ses fonctions d'administrateur et de Directeur Général de la Société et a décidé, sur proposition du Comité Nominations, Rémunérations et Gouvernance, de nommer M. Benjamin Revcolevschi en qualité de Directeur Général de la Société. Au titre de son mandat de directeur général de la Société, la rémunération de M. Michel Paulin est déterminée conformément aux principes visés ci-après. Ces principes ont été examinés par le comité des nominations, des rémunérations et de la gouvernance de la Société sous sa forme de société par actions simplifiée et décidés par le Conseil d’administration le 28 septembre 2021. La rémunération du directeur général est pleinement conforme à la politique de rémunération. Rémunération La rémunération du directeur général comprend une part fixe et une part variable annuelle, cette dernière étant fonction de critères de performance fixés par le Conseil d’administration, après avis du comité des nominations, des rémunérations et de la gouvernance, ces critères ayant vocation à être revus par le Conseil d’administration en principe annuellement. Le versement des éléments de rémunération variables et, le cas échéant, exceptionnels attribués au titre des exercices clos à compter des exercices clos suivant la date d’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris a été conditionné à l’approbation par l’assemblée générale mixte du 15 février 2024 des éléments de rémunération versés au cours ou attribués au titre du dernier exercice clos au directeur général. Rémunération fixe Le montant de la rémunération fixe est déterminé par le Conseil d’administration de la Société sur recommandation du comité des nominations, des rémunérations et de la gouvernance, en prenant en compte les pratiques de place et les rémunérations observées pour des fonctions de même nature dans les sociétés cotées françaises du secteur et de taille comparable. La rémunération fixe annuelle du directeur général est fixée à 500 000 euros brut, payée en treize mensualités égales. Rémunération variable annuelle La part variable de la rémunération du directeur général est égale à 100 % de sa rémunération fixe en cas d’atteinte des objectifs cibles, avec un coefficient décélérateur en dessous de 100 %. Ce pourcentage peut atteindre 145 % de la part fixe de sa rémunération en cas de surperformance au titre des critères définis par le Conseil d’administration. la part variable de rémunération du nouveau directeur général, Benjamin Revcolevschi est égale à 100 % de sa rémunération fixe en cas d'atteinte des objectifs cibles, avec un coefficient décélérateur en dessous de 100 %. Ce pourcentage peut atteindre 127 % de la part fixe de sa rémunération en cas de superformance au titre des critères défins par le Conseil d'administration. Rémunération variable annuelle au titre de l’exercice 2023 Au titre de l’exercice 2023, la Société a versé en 2024 au directeur général une rémunération variable de 175 000 euros. Cette rémunération variable se décompose sur la base de la réalisation des critères suivants : Indicateurs de performance au titre de l’exercice 2023 Taux de réalisation Croissance du chiffre d’affaires 0 % Croissance de l’EBITDA ajusté 0 % Poids des capex de maintenance par rapport au chiffre d’affaires 100 % Poids des capex par rapport au chiffre d’affaires 100 % Power Usage Effectiveness (PUE) 100 % Engagement des collaborateurs 100 % Total 35 % Rémunération variable annuelle au titre de l’exercice 2024 (ex post) Les critères de performance définis par le Conseil d’administration pour l’exercice 2024 sont les suivants, affectés des pondérations indiquées ci-après : croissance du chiffre d’affaires (cet indicateur représente 40 % de la rémunération variable. Il se déclenche à partir de 70 % d’atteinte avec un coefficient décélérateur de 0,9. Il progresse linéairement entre un niveau d’atteinte de 70 % et de 100 %. Au-delà de 100 %, un coefficient accélérateur de 1,05 se déclenche. Le niveau d’atteinte global, en incluant l’accélérateur, est plafonné à 150 %) ; croissance de l’EBITDA ajusté. Cet indicateur représente 25 % de la rémunération variable. Il se déclenche à partir de 50 % d’atteinte de la cible. Sa progression est linéaire entre 50 % et 120 %. Le niveau d’atteinte est plafonné à 120 % en cas de surperformance ; poids des capex de maintenance par rapport au chiffre d’affaires. Cet indicateur représente 5 % de la rémunération variable. Si ce rapport est supérieur à 18 %, le niveau d’atteinte est de 0 %. Si ce rapport est de 18 %, le niveau d’atteinte est de 80 %. Si ce rapport est de 16 %, le niveau d’atteinte est de 100 %. Si ce rapport est de 15 % ou moins, le niveau d’atteinte est de 120 %. Cet indicateur est plafonné à 120 % en cas de surperformance ; poids des capex de croissance par rapport à la croissance du chiffre d’affaires. Cet indicateur représente 5 % de la rémunération variable. Si ce rapport se situe au-delà de 24 %, le niveau d’atteinte est de 0 %. Si ce rapport est de 24 %, le niveau d’atteinte est de 80 %. Si ce rapport est de 22 %, le niveau d’atteinte est de 100 %. Si ce rapport est de 20 % ou moins, le niveau d’atteinte est de 120 %. Cet indicateur est plafonné à 120 % en cas de surperformance ; le Power Usage Effectiveness. Cet indicateur représente 10 % de la rémunération variable. Il se déclenche à partir de 100 % d’atteinte et est plafonné à 100 % en cas de surperformance ; l’engagement des collaborateurs, critère mesuré sur la base d’enquêtes réalisées à l’aide d’un logiciel de sondage (Peakon). Cet indicateur représente 15 % de la rémunération variable. Il se déclenche à partir d’une note de 7/10 (atteinte de 25 %) et progresse linéairement jusqu’à 7,3/10 qui correspond à 100 % d’atteinte (ainsi 7,1/10 correspond à 50 % d’atteinte et 7,2/10 à 75 % d’atteinte). Il est plafonné à 100 % en cas de surperformance. Le Power Usage Effectiveness (PUE) permet de mesurer l’efficacité énergétique de l’infrastructure des centres de données. La méthodologie liée à cet indicateur est disponible au chapitre 3 section 3.5.5 du présent document d’enregistrement universel. Au titre de l’exercice 2024, une rémunération variable de 450 970,45 euros sera proposée au vote lors de l’assemblée générale du 6 février 2025 pour M. Michel Paulin. Cette rémunération variable se décompose sur la base de la réalisation des critères suivants : Indicateurs de performance au titre de l’exercice 2024 (à payer en 2024 – ex post) Taux de réalisation Croissance du chiffre d’affaires 79,32 % Croissance de l’EBITDA ajusté 104,87 % Poids des capex récurrents par rapport au chiffre d’affaires 120 % Poids des capex de croissance par rapport à la croissance du chiffre d’affaires 100 % Power Usage Effectiveness (PUE) 100 % Engagement des collaborateurs (mesure Peakon) 75 % Total 90,19 % Rémunération variable annuelle au titre de l’exercice 2025 (ex ante) Lors de sa réunion du 14 novembre 2024, le Conseil d’administration a défini les critères de performance pour l’exercice 2025, ainsi que leur pondération. Ces critères sont les suivants : Indicateurs de performance au titre de l’exercice 2025 (ex ante) Déclencheurs et modalités Pondération Croissance du chiffre d’affaires Seuil minimal à 70 %, avec un décélérateur à 0,9, progression linéaire jusqu’à 100 % d’atteinte. À 100 % d’atteinte = déclenchement de 100 % Au‑delà de 100 %, accélérateur de 1,05 en linéaire jusqu’à 150 % (plafonné à 150 %) 40 % Croissance de l’EBITDA ajusté Seuil minimal à 50 %, 100 % à la cible, 50 % < % d’atteinte < 120 %, maximum 120 % d’atteinte 25 % Poids des capex de maintenance par rapport au chiffre d’affaires À 11 % d’atteinte = déclenchement de 120 % À 12 % d’atteinte = déclenchement de 100 % À 13 % d’atteinte = déclenchement de 90 % À 14 % d’atteinte = déclenchement de 80 % Supérieur à 14 % = pas de déclenchement 5 % Poids des capex de croissance par rapport au chiffre d’affaires À 19 % d’atteinte = déclenchement de 120 % À 20 % d’atteinte = déclenchement de 110 % À 21 % d’atteinte = déclenchement de 100 % À 22 % d’atteinte = déclenchement de 90 % À 23 % d’atteinte = déclenchement de 80 % Supérieur à 23 % = pas de déclenchement 5 % Résultats PUE À la cible (0 ou 100 %) 10 % Engagement des collaborateurs (mesure Peakon) Cible à 7,3, déclenchement progressif jusqu’à la cible, seuil minimal de : 7,0 avec déclenchement de 25 %, 7,1 avec déclenchement de 50 %, 7,2 avec déclenchement de 75 %, 7,3 avec déclenchement de 100 % (cap à 100 %) 15 % Le versement des éléments de rémunération variables attribués au titre de l’exercice écoulé est conditionné à l’approbation par l’assemblée générale ordinaire des éléments composant la rémunération et les avantages de toute nature du directeur général versés au cours de l’exercice écoulé ou attribués au titre dudit exercice. Les critères ainsi que leur pondération feront l’objet d’une revue par le Conseil d’administration, annuellement. Rémunération exceptionnelle Le Conseil d’administration peut décider, sur proposition du comité des nominations, des rémunérations et de la gouvernance, d’octroyer une rémunération exceptionnelle au regard de circonstances très particulières. Le versement de ce type de rémunération doit pouvoir être justifié par un événement tel que la réalisation d’une opération majeure ou structurante pour la Société ou si des circonstances très particulières le justifient (par exemple, en raison de leur importance pour le Groupe, de l’implication qu’elles exigent et des difficultés qu’elles présentent). Rémunération des activités d’administrateur En qualité d’administrateur, le directeur général peut percevoir une rémunération à ce titre. Ce n’est pas le cas. Avantages de toute nature Le directeur général bénéficie : du remboursement des frais professionnels de déplacement et de représentation raisonnablement engagés dans l’exercice des fonctions sur présentation de justificatifs ; d’un véhicule de fonction, conformément à la Car Policy en vigueur dans la Société ou remboursement des frais kilométriques liés à l’utilisation du véhicule personnel ; des régimes de retraite, mutuelle et prévoyance en vigueur au sein de la Société applicables aux cadres, dans les mêmes conditions ; d’une couverture GSC de 12 mois prise en charge intégralement par la Société(génératrice d’un avantage en nature à ce titre) et; de 25 jours ouvrés de repos par an. La Société a par ailleurs souscrit une assurance responsabilité civile des mandataires pour l’ensemble des administrateurs et pour le directeur général. Autres avantages collectifs Le directeur général peut également bénéficier de tous les droits et avantages collectifs dont bénéficient les cadres de la Société à compter de sa nomination. Options d’actions, actions de performance ou tout autre élément de rémunération de long terme Le directeur général bénéficie de la possibilité, le cas échéant, de percevoir une rémunération de long terme définie par le Conseil d’administration. Régime de retraite supplémentaire Le directeur général ne bénéficie pas, à ce jour, de régime de retraite supplémentaire. Indemnités de cessation de fonctions : indemnité de départ Le directeur général ne bénéficie pas d’indemnité de cessation de fonctions. Indemnité de non-concurrence Le directeur général bénéficie d’une clause de non-concurrence pendant une durée d’un an à l’issue de la cessation de son mandat et ce en contrepartie d’une rémunération égale à 50 % de la rémunération (fixe + variable) au titre de l’exercice précédant le départ. Cette clause ne sera pas applicable en cas de départ à la retraite et en cas d’atteinte de l’âge de 65 ans. Cet engagement sera applicable dans le Territoire (défini comme le monde entier) pendant toute la durée du mandat (y compris en cas de renouvellement) et pendant une période d’une année, à compter de la date de la cessation des fonctions de directeur général. La Société se réserve la faculté de renoncer unilatéralement à cet engagement de non-concurrence à compter de la date de notification de la cessation des fonctions, auquel cas le directeur général sera libre et aucune indemnité ne lui sera due. Cette politique de rémunération sera soumise à l’approbation de l’assemblée générale. Les tableaux ci-après présentent la rémunération versée à M. Michel Paulin, directeur général de la Société, par la Société et par toute société du Groupe au cours des exercices clos le 31 août 2023 et le 31 août 2024. Tableau 1 (nomenclature AMF) Tableau de synthèse des rémunérations et des options et actions attribuées à chaque dirigeant mandataire social (montants versés en euros) 2023 2024 Michel Paulin directeur général Rémunérations attribuées au titre de l’exercice (détaillées au tableau 2) 1 006 158,48 1 006 153, 40 Valorisation des rémunérations variables pluriannuelles attribuées au cours de l’exercice 2 249 983,26 3 374 695, 26 Valorisation des options attribuées au cours de l’exercice (détaillées au tableau 4) Néant Néant Valorisation des actions attribuées gratuitement (détaillées au tableau 6) Néant Néant Valorisation des autres plans de rémunération de long terme Néant Néant Total 3 256 141,74 4 380 848, 66 Attribution et perception de rémunération sur l’exercice 2024 Tableau 2 (nomenclature AMF) Tableau récapitulatif des rémunérations de chaque dirigeant mandataire social (montants versés en euros) Exercice 2023 Exercice 2024 Montants attribués Montants versés Montants attribués Montants versés Michel Paulin directeur général Rémunération fixe 500 000 500 000 500 000 500 000 Rémunération variable annuelle 500 000 428 128,84 500 000 175 000 Rémunération variable pluriannuelle 2 249 983,26 (2) Néant 3 374 695,26 (2) Néant Rémunération exceptionnelle - Néant - Néant Avantages en nature (1) 6 158,48 6 158,48 6 153, 40 6 153, 40 Total 3 256 141,74 934 287,34 4 380 848, 66 681 153, 40 * Sur une base brute avant cotisations de Sécurité sociale et impôts. Véhicule de fonction. 399 656 actions à une valeur de 8,444 euros l’unité. Au titre de son mandat de directeur général de la Société, la rémunération de M. Benjamin Revcolevschi sera déterminée conformément aux principes visés ci-dessus. Ces principes ont été examinés par le comité des nominations, des rémunérations et de la gouvernance de la Société et décidés par le Conseil d’administration le 23 octobre 2024. La rémunération du directeur général est pleinement conforme à la politique de rémunération. Tableau 11 (nomenclature AMF) Dirigeants mandataires sociaux Contrat de travail Régime de retraite supplémentaire Indemnités ou avantages dus ou susceptibles d’être dus à raison de la cessation ou du changement de fonctions Indemnités relatives à une clause de non-concurrence Non Oui Non Oui Non Oui Non Oui Michel Paulin Directeur général X X X X Dirigeants mandataires sociaux Contrat de travail Régime de retraite supplémentaire Indemnités ou avantages dus ou susceptibles d’être dus à raison de la cessation ou du changement de fonctions Indemnités relatives à une clause de non-concurrence Non Oui Non Oui Non Oui Non Oui Benjamin Revcolevschi Directeur général X X X X c) Ratios d’équité pour OVH Groupe Conformément aux 6° et 7° de l’article L. 22-10-9 du Code de commerce, le présent document communique des ratios et leur évolution entre le niveau des rémunérations du Président du Conseil d’administration et du directeur général par rapport à la moyenne et à la médiane des salariés autres que mandataires sociaux. Les ratios ont été calculés sur la base de la médiane et de la moyenne des rémunérations (salaire de base et rémunération variable annuelle) attribuées aux salariés de la Société. Évolutions La rémunération globale attribuée au Président du Conseil d’administration au cours de 2024 s’élève à 512 200 euros, soit la même rémunération fixe qu’en 2023 (512 200 euros). La rémunération totale est ainsi restée stable entre 2023 et 2024. Cette évolution se compare à la croissance de l’EBITDA ajusté et une évolution de la rémunération moyenne des salariés de + 6,29 %. Méthodologie Les ratios d’équité prennent en compte les éléments de rémunération attribués (rémunération fixe et rémunération variable annuelles). Afin d’éviter de potentiels biais, les primes exceptionnelles, les rémunérations long terme, les charges patronales et les avantages en nature ne sont pas considérés dans ces ratios. Les ratios ont été calculés sur la population de la société OVH Groupe, qui n’est composée que d’une dizaine de personnes. Tableaux pour OVH groupe – Mise en perspective de la rémunération des dirigeants mandataires sociaux avec les performances de la Société et les rémunérations moyenne et médiane des salariés Président du Conseil d’administration 2020 2021 2022 2023 2024 Évolution 2023 et 2024 Rémunération (en euros) 512 200 512 200 512 200 512 200 512 200 0 % Ratio par rapport à la rémunération moyenne des salariés 1,30 1,34 1,40 1,54 1,45 - 5,8 % Ratio par rapport à la rémunération médiane des salariés 1,45 1,55 1,47 1,59 1,53 - 3,8 % Croissance de l’EBITDA ajusté 23,5 % - 0,4 % 17,4 % 5,8 % 17,2 % 17,2 % Directeur général 2020 2021 2022 2023 2024 Évolution 2023 et 2024 Rémunération (en euros) 1 000 000 1 000 000 1 000 000 1 000 000 1 000 000 0 % Ratio par rapport à la rémunération moyenne des salariés 2,54 2,61 2,74 3,00 2,82 - 6,0 % Ratio par rapport à la rémunération médiane des salariés 2,84 3,03 2,87 3,10 2,98 - 3,9 % Croissance de l’EBITDA ajusté 23,5 % - 0,4 % 17,4 % 5,8 % 17,2 % 17,2 % d) Ratios d’équité pour le périmètre France Conformément aux 6° et 7° de l’article L. 22-10-9 du Code de commerce, le présent document communique des ratios et leur évolution entre le niveau des rémunérations du Président du Conseil d’administration et du directeur général par rapport à la moyenne et à la médiane des salariés autres que mandataires sociaux. Les ratios ont été calculés sur la base de la médiane et de la moyenne des rémunérations (salaire de base et rémunération variable) attribuées aux salariés de la Société. Évolutions La rémunération globale attribuée au Président du Conseil d’administration au cours de 2024 s’élève à 512 200 euros, soit la même rémunération fixe qu’en 2023 (512 200 euros). La rémunération totale est ainsi restée stable entre 2023 et 2024. Cette évolution se compare à la croissance de l’EBITDA ajusté et une évolution de la rémunération moyenne des salariés de + 2,64 %. Méthodologie Les ratios de rémunération moyenne des employés et les ratios de rémunération médiane des employés, comparativement aux rémunérations du Président du Conseil d’administration et du directeur général, tendent à diminuer, comme le montrent les tableaux ci-dessous. Ils sont exprimés en valeur absolue. Les ratios d’équité prennent en compte les éléments de rémunération attribués (rémunération fixe et rémunération variable). Afin d’éviter de potentiels biais, les primes exceptionnelles, les rémunérations long terme, les charges patronales et les avantages en nature ne sont pas considérés dans ces ratios. Les ratios ont été calculés sur la population du périmètre France, soit la société OVH (société par actions simplifiée enregistrée au RCS de Lille Métropole sous le numéro 424 761 419), filiale de la société OVH Groupe, qui concentre les effectifs permanents en France (contrat à durée indéterminée, sur un rythme temps plein, et présent sur les 12 derniers mois) d’OVHcloud, ainsi que la société OVH Groupe. Ce périmètre est plus représentatif que celui d’OVH Groupe seul, qui n’est composé que d’une dizaine de personnes. La France représente près de 70 % de l’effectif permanent global tel que défini ci-dessus. Les biais potentiels des taux de change et des pratiques de rémunérations locales sont ainsi évités. Tableaux pour le périmètre France – Mise en perspective de la rémunération des dirigeants mandataires sociaux avec les performances de la Société et les rémunérations moyenne et médiane des salariés Président du Conseil d’administration 2020 2021 2022 2023 2024 Évolution 2023 et 2024 Rémunération (en euros) 512 200 512 200 512 200 512 200 512 200 0 % Ratio par rapport à la rémunération moyenne des salariés 10,21 9,76 9,09 8,42 8,20 - 2,6 % Ratio par rapport à la rémunération médiane des salariés 12,31 11,73 10,69 9,90 9,33 - 5,76 % Croissance de l’EBITDA ajusté 23,5 % - 0,4 % 17,4 % 5,8 % 17,2 % 17,2 % Directeur général 2020 2021 2022 2023 2024 Évolution 2023 et 2024 Rémunération (en euros) 1 000 000 1 000 000 1 000 000 1 000 000 1 000 000 0 % Ratio par rapport à la rémunération moyenne des salariés 19,92 19,06 17,75 16,43 16,01 - 2,56 % Ratio par rapport à la rémunération médiane des salariés 24,04 22,91 20,87 19,33 18,21 - 5,79 % Croissance de l’EBITDA ajusté 23,5 % - 0,4 % 17,4 % 5,8 % 17,2 % 17,2 % 4.5.3Attributions d’options de souscription ou d’option d’achat d’actions – Attributions gratuites d’actions Attribution d’options de souscription Tableau 4 (nomenclature AMF) Options de souscription ou d’achat d’actions attribuées durant l’exercice à chaque dirigeant mandataire social par l’émetteur et par toute société du Groupe Nom du dirigeant mandataire social N° et date du plan Nature des options (achat ou souscription) Valorisation des options selon la méthode retenue pour les comptes consolidés Nombre d’options attribuées durant l’exercice Prix d’exercice Période d’exercice Octave Klaba Néant Néant Néant Néant Néant Néant Michel Paulin Néant Néant Néant Néant Néant Néant Tableau 5 (nomenclature AMF) Options de souscription ou d’achat d’actions levées durant l’exercice par chaque dirigeant mandataire social Nom du dirigeant mandataire social N° et date du plan Nombre d’options levées durant l’exercice Prix d’exercice Octave Klaba Néant Néant Néant Michel Paulin Néant Néant Néant Tableau 8 (nomenclature AMF) Historique des attributions d’options de souscription ou d’achat d’actions Information sur les options de souscription ou d’achat Plan n° 1 Plan n° 2 Plan n° 3 etc. Date d’assemblée générale - - - - Date des décisions du Président - - - - Nombre total d’actions pouvant être souscrites ou achetées, dont le nombre pouvant être souscrites ou achetées par : - - - - Point de départ d’exercice des options - - - - Date d’expiration N/A Prix de souscription ou d’achat - - - - Modalités d’exercice (lorsque le plan comporte plusieurs tranches) - - - - Nombre d’actions souscrites - - - - Nombre cumulé d’options de souscription ou d’achat d’actions annulées ou caduques - - - - Options de souscription ou d’achat d’actions restantes en fin d’exercice - - - - Tableau 9 (nomenclature AMF) Options de souscription ou d’achat d’actions consenties aux dix premiers salariés non mandataires sociaux attributaires et options levées par ces derniers Nombre total d’options attribuées/d’actions souscrites ou achetées Prix moyen pondéré Plan n° 1 Plan n° 2 Options consenties, durant l’exercice, par l’émetteur et toute société comprise dans le périmètre d’attribution des options, aux dix salariés de l’émetteur et de toute société comprise dans ce périmètre, dont le nombre d’options ainsi consenties est le plus élevé (information globale) - Néant - - Options détenues sur l’émetteur et les sociétés visées précédemment, levées, durant l’exercice, par les dix salariés de l’émetteur et de ces sociétés, dont le nombre d’options ainsi achetées ou souscrites est le plus élevé (information globale) - - - - Attributions gratuites d’actions Une obligation de conservation pour M. Michel Paulin a été votée lors de la réunion du Conseil d’administration du 15 novembre 2021. M. Michel Paulin est soumis à un lock-up d’une durée d’un an. À compter de la fin de cette période de lock-up, il est soumis à une obligation de conservation de 75 % des actions gratuites attribuées en 2019 et définitivement acquises pour une durée expirant à la fin de son mandat. Tableau 6 (nomenclature AMF) Actions attribuées gratuitement à chaque mandataire social Actions attribuées gratuitement par l’assemblée générale des actionnaires durant l’exercice à chaque mandataire social par l’émetteur et par toute société du Groupe (liste nominative) N° et date du plan Nombre d’actions attribuées durant l’exercice Valorisation des actions selon la méthode retenue pour les comptes consolidés Date d’acquisition Date de disponibilité Conditions de performance Octave Klaba Néant Néant Néant Néant Néant Néant Michel Paulin Néant Néant Néant Néant Néant Néant Tableau 7 (nomenclature AMF) Actions attribuées gratuitement devenues disponibles pour chaque mandataire social N° et date du plan Nombre d’actions devenues disponibles durant l’exercice Conditions d’acquisition Octave Klaba Néant Néant Néant Michel Paulin Néant Néant Néant Tableau 10 (nomenclature AMF) Historique des attributions gratuites d’actions Information sur les actions attribuées gratuitement Plan d’attribution gratuite Plan n° 1 Plan n° 2 Plan n° 3 Plan n° 4 Plan n° 5 Date d’assemblée générale 10 octobre 2017 10 octobre 2017 13 juillet 2020 13 juillet 2020 13 juillet 2020 Date des décisions du Président 20 octobre 2017 15 février 2019 22 juillet 2020 23 février 2021 20 juillet 2021 Nombre total d’actions attribuées (1) gratuitement, dont le nombre attribué à : 1 108 049 1 776 316 385 236 442 186 250 976 Octave Klaba Néant Néant Néant Néant Néant Michel Paulin Néant 861 562 Néant Néant Néant Date d’acquisition des actions 20 octobre 2018 15 février 2020 22 juillet 2021 23 février 2022 20 juillet 2022 Date de fin de période de conservation 20 octobre 2019 15 février 2021 22 juillet 2022 23 février 2023 20 juillet 2023 Nombre d’actions souscrites 1 008 105 1 733 779 371 952 442 186 200 183 Le solde d’actions attribuées dans le cadre des plans d’attribution gratuite a été alloué à des salariés de la Société. Pour l’ensemble de ces plans, les périodes d’acquisition et de conservation sont désormais passées. Rémunération de long terme Sur la base des principes et recommandations du Code AFEP-MEDEF (cf. article 25.3.3) et conformément au règlement relatif à la rémunération du dirigeant mandataire social, le Conseil veille, sur les recommandations de son comité des rémunérations, des nominations et de la gouvernance, à la mise en place d’une rémunération de long terme en sus de sa rémunération variable annuelle, proportionnée à la partie fixe et variable de la rémunération annuelle avec des conditions de performance exigeantes à satisfaire sur une période de plusieurs années consécutives. Lors de l’élaboration d’un nouveau plan, les conditions de performance sont revues en fonction des priorités stratégiques de long terme d’OVH Groupe et peuvent inclure des conditions de performance internes et/ou externes au Groupe. Cette rémunération de long terme a vocation à ne pas concerner exclusivement le dirigeant mandataire social mais également les cadres dirigeants et d’autres catégories de salariés du Groupe (hauts potentiels ou contributeurs clés par exemple), le périmètre des bénéficiaires étant déterminé lors de la mise en place de chaque plan de rémunération long terme. En cas de départ du dirigeant mandataire social avant l’expiration de la durée prévue pour l’appréciation des critères de performance, le bénéfice du versement de la rémunération pluriannuelle est exclu, sauf dispositions exceptionnelles motivées par le Conseil. Dans le cadre de la politique de mise en place de dispositifs de rémunération de long terme, il est rappelé ci-après le nouveau plan d’actions de performance qui a été approuvé par l’assemblée générale mixte du 16 février 2023 et celle du 15 février 2024. Dans le cadre de la mise en œuvre de la politique de rémunération du Groupe et de l’autorisation de l’assemblée générale extraordinaire du 14 octobre 2021, le Conseil d’administration a décidé, le 15 décembre 2022, sur proposition de son comité des rémunérations, des nominations et de la gouvernance d’inclure environ 120 bénéficiaires dont des cadres dirigeants, des hauts potentiels et des contributeurs clés du Groupe y compris le directeur général dans un plan de rémunération de long terme (à trois ans). Ce plan a été mis en place en décembre 2022 et repose : à 50 % sur une condition de présence à la fin du plan (trois ans) ; et à 50 % sur l’atteinte d’objectifs de performance : 25 % sur la progression du chiffre d’affaires à trois ans (le déclenchement se fait à partir d’une atteinte de 90 % de l’objectif cible et serait minorée pour atteindre 70 %. À 95 % de l’objectif cible, une minoration s’appliquerait toujours pour retenir 85 % d’atteinte. Au-delà de 110 %, une majoration s’appliquerait pour retenir 125 % d’atteinte, au-delà de 120 %, une majoration s’appliquerait pour retenir 150 % d’atteinte. La surperformance serait plafonnée à ce niveau d’atteinte de 150 %), 12,5 % sur le ratio EBITDA ajusté/capex (objectif atteint ou non atteint, pas de déclenchement en dessous de l’objectif ni de dépassement en cas de surperformance), et 12,5 % sur un objectif RSE de notation par une agence externe (le déclenchement se fera à partir d’une note de 71/100, en considérant que l’objectif cible est atteint à 20 %. La progression serait linéaire pour atteindre 100 % avec une note de 75/100. Cet objectif serait capé à 100 % et ne permettrait donc pas de dépasser les 100 % d’atteinte). La condition de présence à l’échéance du plan est indispensable : toute sortie avant la fin du plan (trois ans) entraînerait une perte de droit. Plan d’attribution d’actions de performance mis en œuvre en 2023 pour les exercices 2024, 2025 et 2026 Dans le cadre de la mise en œuvre de la politique de rémunération du Groupe et de l’autorisation de l’assemblée générale extraordinaire du 14 octobre 2021, le Conseil d’administration a décidé, le 20 décembre 2023, sur proposition de son comité des rémunérations, des nominations et de la gouvernance d’inclure environ 80 bénéficiaires dont des cadres dirigeants, des hauts potentiels et des contributeurs clés du Groupe y compris le directeur général dans un plan de rémunération de long terme (à trois ans). Ce plan a été mis en place en décembre 2023 et repose : à 50 % sur une condition de présence à la fin du plan (trois ans) ; et à 50 % sur l’atteinte d’objectifs de performance : 25 % sur la progression du chiffre d’affaires à trois ans (le déclenchement se fait à partir d’une atteinte de 90 % de l’objectif cible et serait minorée pour atteindre 70 %. À 95 % de l’objectif cible, une minoration s’appliquerait toujours pour retenir 85 % d’atteinte. Au-delà de 110 %, une majoration s’appliquerait pour retenir 125 % d’atteinte, au-delà de 120 %, une majoration s’appliquerait pour retenir 150 % d’atteinte. La surperformance serait plafonnée à ce niveau d’atteinte de 150 %), 12,5 % sur le ratio EBITDA ajusté/capex (objectif atteint ou non atteint, pas de déclenchement en dessous de l’objectif ni de dépassement en cas de surperformance), et 12,5 % sur un objectif RSE. Cet objectif est capé à 100 % et ne permet donc pas de dépasser les 100 % d’atteinte). Il s’appuie sur 3 indicateurs de même pondération : le Power Usage Effectiveness (PUE). L’indicateur est atteint si le PUE est inférieur ou égal à 1,28. L’indicateur n’est pas atteint si le PUE est supérieur à 1,28, le taux d’attraction et de fidélisation des collaborateurs. L’indicateur est atteint si ce taux est supérieur ou égal à 85 %. L’indicateur n’est pas atteint s’il est inférieur à 85 %, Le taux de réalisation des formations anticorruption. L’indicateur est atteint si le taux de réalisation est supérieur ou égal à 90 %. L’indicateur n’est pas atteint si le taux de réalisation est inférieur à 90 %. La condition de présence à l’échéance du plan est indispensable : toute sortie avant la fin du plan (trois ans) entraînerait une perte de droit. Projet de plan d’attribution d’actions de performance Un projet de nouveau plan d’attribution d’actions de performance est en cours, il pourrait concerner un nombre restreint de bénéficiaires, dont le directeur général. Suivi des plans d’attribution des actions de performance Information sur les plans d’actions de performance Plan d’attribution d’actions de performance Plan n° 1 Plan n° 2 Date d’assemblée générale 16 février 2023 15 février 2024 Nombre total d’actions attribuées (1) gratuitement, dont le nombre attribué à : 1 300 118 1 938 268 Octave Klaba Néant Néant Michel Paulin 157 606 399 656 Date d’acquisition des actions 15 décembre 2025 20 décembre 2026 Date de fin de période de conservation 15 décembre 2025 20 décembre 2026 Critères 1- Présence 2- Progression du chiffre d’affaires 3- Ratio EBITDA ajusté/capex 4- Objectifs RSE 1- Présence 2- Progression du chiffre d’affaires 3- Ratio EBITDA ajusté/capex 4- Objectifs RSE Le solde d’actions attribuées dans le cadre des plans d’attribution gratuite a été attribué à des salariés de la Société. Par ailleurs, il est rappelé que Michel Paulin a été intégré à deux plans successifs de long term incentive : le premier en décembre 2022 pour 140 095 actions à objectifs atteints (surperformance non prise en compte) en décembre 2025 et d'un second plan en décembre 2023 pour 355 250 actions gratuites à objectifs atteints (surperformance non prise en compte) en décembre 2026. Le conseil d'administration du 23 octobre 2024, sur proposition du Comité des Nominations, Rémunérations et Gouvernance a décidé de faire bénéficier M. Michel Paulin de manière dérogatoire des droits à actions gratuites liées à sa présence sur les deux plans soit respectivement 42 806 actions au titre du plan 1 et 49 340 actions au titre du plan 2 au prorata de sa présence soit jusqu’au 23 octobre 2024. 4.5.4Montant des sommes provisionnées ou constatées par ailleurs par la Société ou ses filiales aux fins du versement de pensions, de retraites ou d’autres avantages La Société n’a provisionné aucune somme au titre du versement de pensions, de retraites ou d’autres avantages similaires au profit de ses dirigeants mandataires sociaux. 4.6Conventions et engagements réglementés et opérations avec les parties liées Les entités apparentées comprennent principalement des sociétés contrôlées par M. Octave Klaba, fondateur et Président du Conseil d’administration de la société OVH Groupe, et d’autres entités contrôlées par d’autres membres de la famille Klaba, associés directs ou indirects de la Société, ou par le Président d’OVH SAS et le directeur général d’OVH Groupe. Au titre des conventions décrites ci-dessous conclues avec des parties liées et se rapportant à la conduite de l’activité, le Groupe a comptabilisé un montant total de charges opérationnelles le Groupe a comptabilisé un montant total de charges opérationnelles à hauteur de 5 922 055 euros pour l’exercice 2024, contre 6 445 738 euros pour l’exercice 2023 et, au titre du résultat financier (IFRS 16), -77 756 euros pour l’exercice 2024, contre, -106 854 euros pour l’exercice 2023. Les chiffres plus détaillés concernant les opérations avec des apparentés figureront dans les états financiers consolidés pour l’exercice clos le 31 août 2024. Les principales conventions avec les parties liées sont décrites dans le présent chapitre. 4.6.1Conventions et engagements poursuivis au cours de l’exercice 2024 4.6.1.1Indemnité de non-concurrence du directeur général La Société bénéficiait d’une clause de non-concurrence de M. Michel Paulin, directeur général de la Société, pendant une durée d’un an à l’issue de la cessation de son mandat et ce en contrepartie d’une rémunération égale à 50 % de la rémunération (fixe + variable) au titre de l’exercice précédant le départ. Cette clause n'était pas applicable en cas de départ à la retraite et en cas d’atteinte de l’âge de 65 ans. La Société se réservait la faculté de renoncer unilatéralement à cet engagement de non-concurrence à compter de la date de notification de la cessation des fonctions, auquel cas le directeur général sera libre et aucune indemnité ne lui sera due. Cette convention a fait l’objet d’une autorisation préalable du Conseil d’administration en date du 28 septembre 2021 et d’un rapport spécial en date du 29 septembre 2021. Cette convention a été approuvée par l’assemblée générale mixte des actionnaires du 14 octobre 2021. M. Michel Paulin ayant démissionné de sa fonction de directeur général le 23 octobre 2024, et conformément aux dispositions de cette clause, la Société a décidé de renoncer unilatéralement à cet engagement de non-concurrence. Une clause similaire a été mise en place pour M. Benjamin Revcolevschi en date du 23 octobre 2024 dans le cadre de sa nomination comme directeur général le 23 octobre 2024. 4.6.2Conventions soumises à l’approbation de l’assemblée générale Nous vous informons qu’il ne nous a été donné avis d’aucune convention autorisée et conclue au cours de l’exercice écoulé à soumettre à l’approbation de l’assemblée générale en application des dispositions de l’article L. 225-38 du Code de commerce. 4.6.2.1Conventions et engagements conclus au cours de l’exercice 2024 Nous vous informons qu’il ne nous a été donné avis d’aucune nouvelle convention au cours de l’exercice écoulé. 4.6.2.2Opérations conclues avec les parties liées par une filiale au sens de l’article L. 225-37-4 du Code de commerce déjà approuvées par l’assemblée générale dont l’exécution s’est poursuivie au cours de l’exercice écoulé Shadow SAS (ex-Hubic SAS – Blade SAS) – Cloud Services : Achat de matériel informatique entre la société Shadow SAS et la société OVH SAS Un contrat d’acquisition « Purchase agreement » a été signé le 9 juin 2022 entre OVH SAS et Shadow SAS pour un montant de 1 912 808 euros HT pour l’achat par OVH SAS de matériel informatique d’occasion situé en France. Ce contrat prévoit l’acquisition par la société OVH SAS d’équipements d’occasion afin d’en effectuer la migration au sein de ses centres de données. Ces opérations d’acquisition et de migration ne sont pas courantes pour OVH SAS. Elles sont toutefois cohérentes avec les ambitions d’OVH Groupe de limiter son impact environnemental, notamment en réexploitant des équipements et composants existants, après s’être bien sûr assuré de leurs performances. 4.6.3Rapport spécial des commissaires aux comptes sur les conventions réglementées Assemblée générale d’approbation des comptes de l’exercice clos le 31 août 2024. À l’assemblée générale de la société OVH GROUPE, En notre qualité de commissaires aux comptes de votre société, nous vous présentons notre rapport sur les conventions réglementées. Il nous appartient de vous communiquer, sur la base des informations qui nous ont été données, les caractéristiques, les modalités essentielles ainsi que les motifs justifiant de l'intérêt pour la société des conventions dont nous avons été avisés ou que nous aurions découvertes à l’occasion de notre mission, sans avoir à nous prononcer sur leur utilité et leur bien-fondé ni à rechercher l'existence d’autres conventions. Il vous appartient, selon les termes de l’article R. 225-31 du code de commerce, d'apprécier l'intérêt qui s'attachait à la conclusion de ces conventions en vue de leur approbation. Par ailleurs, il nous appartient, le cas échéant, de vous communiquer les informations prévues à l’article R. 225-31 du code de commerce relatives à l’exécution, au cours de l’exercice écoulé, des conventions déjà approuvées par l'assemblée générale. Nous avons mis en œuvre les diligences que nous avons estimé nécessaires au regard de la doctrine professionnelle de la Compagnie nationale des commissaires aux comptes relative à cette mission. Ces diligences ont consisté à vérifier la concordance des informations qui nous ont été données avec les documents de base dont elles sont issues. CONVENTIONS SOUMISES À L’APPROBATION DE l’ASSEMBLÉE GÉNÉRALE Conventions autorisées et conclues au cours de l’exercice écoulé Nous vous informons qu’il ne nous a été donné avis d’aucune convention autorisée et conclue au cours de l’exercice écoulé à soumettre à l’approbation de l'assemblée générale en application des dispositions de l’article L. 225-38 du code de commerce. CONVENTIONS DÉJÀ APPROUVÉES PAR l’ASSEMBLÉE GÉNÉRALE Conventions approuvées au cours d’exercices antérieurs dont l’exécution s’est poursuivie au cours de l’exercice écoulé En application de l’article R. 225-30 du code de commerce, nous avons été informés que l’exécution des conventions suivantes, déjà approuvées par l'assemblée générale au cours d’exercices antérieurs, s’est poursuivie au cours de l’exercice écoulé. Indemnité de non-concurrence du directeur général La Société bénéficie d'une clause de non-concurrence de Michel Paulin, Directeur Général de la Société, pendant une durée d'un an à l'issue de la cessation de son mandat et ce en contrepartie d'une rémunération égale à 50 % de la rémunération (fixe + variable) au titre de l'exercice précédant le départ. Cette clause ne sera pas applicable en cas de départ à la retraite et en cas d'atteinte de l'âge de 65 ans. Il est de l'intérêt de la Société de pouvoir s'assurer, en cas de départ de Monsieur Michel Paulin, que la Société puisse lui interdire de faire concurrence à l'entreprise, dans les conditions prévues par la clause de non-concurrence. Cette convention a fait l'objet d'une autorisation préalable du Conseil d'administration en date du 28 septembre 2021 et d'un rapport spécial de notre part en date du 29 septembre 2021. Cette convention a été approuvée par l'assemblée générale mixte des actionnaires du 14 octobre 2021. La Société a renoncé unilatéralement à cet engagement de non-concurrence à la suite de la démission de Michel Paulin le 23 octobre 2024. Paris la Défense et Neuilly-sur-Seine, le 15 novembre 2024 Les commissaires aux comptes KPMG S.A. Grant Thornton Membre français de Grant Thornton International Jacques Pierre Stéphanie Ortega Vincent Papazian Pascal Leclerc Associé Associée Associé Associé 4.7Assemblées générales 4.7.1Assemblées Les assemblées d’actionnaires d’OVH sont convoquées et délibèrent dans les conditions prévues par la loi et dans les statuts. Les dispositions statutaires d’OVH relatives aux assemblées générales et aux modalités d’exercice des droits de vote en assemblée générale sont prévues au Titre IV – assemblées générales – Article 22 – Réunions, Composition, Délibérations, des statuts d’OVH, lesquels sont mis en ligne sur le site www.corporate.ovhcloud.com, rubrique Gouvernance. 4.7.2Assemblée générale 2025 L’assemblée générale annuelle 2025 se tiendra le 6 février 2025. Les résolutions soumises au vote de l’assemblée générale annuelle 2025 seront publiées dans l’avis de réunion à paraître au Bulletin des annonces légales obligatoires et dans l’avis de convocation à cette même assemblée. Ces avis seront également disponibles sur le site Internet de la Société www.corporate.ovhcloud.com à la rubrique « Relations Investisseurs/assemblées générales/assemblée générale 2025 » en application des dispositions légales et réglementaires applicables. 1) En application de l’article 10.3 du Code AFEP-MEDEF, « une évaluation formalisée est réalisée tous les trois ans au moins. Elle peut être mise en œuvre, sous la direction du comité en charge de la sélection ou des nominations ou d’un administrateur indépendant, avec l’aide d’un consultant extérieur ». Informations financières et comptables /RFA/ 5.1Commentaires sur les comptes consolidés 5.1.1Vue d'ensemble 5.1.2Analyse des résultats et des investissements du Groupe 5.1.3Trésorerie 5.1.4Informations complémentaires 5.2Comptes consolidés 5.2.1États financiers consolidés 5.2.2Annexe aux comptes consolidés 5.2.3Rapport des Commissaires aux comptes sur les comptes consolidés 5.3Comptes annuels de la Société 5.3.1États financiers 5.3.2Annexe aux comptes statutaires 5.3.3Rapport des Commissaires aux comptes sur les comptes annuels 5.4Autres informations 5.4.1Résultats de la Société au cours de chacun des cinq derniers exercices 5.4.2Délais de paiement des fournisseurs et des clients 5.4.3Montant des prêts interentreprises 5.4.4Informations fiscales complémentaires 5.5Dates des dernières informations financières 5.1Commentaires sur les comptes consolidés 5.1.1Vue d'ensemble Chiffres clés Le tableau suivant présente les chiffres clés de l’exercice 2024. (en millions d'euros) 2023 2024 Variation (%) Variation % en données comparables (3) CHIFFRE D'AFFAIREs 897,3 993,1 10,7 % 10,3 % EBITDA courant (1) 317,4 372,0 17,2 % 17,8 % Marge d'EBITDA courant 35,4 % 37,5 % EBITDA AJUSTÉ (2) 325,5 381,5 17,2 % 17,8 % Marge d'EBITDA ajusté 36,3 % 38,4 % CAPACITÉ D'AUTOFINANCEMENT 309,5 377,6 Capex récurrent (4) 146,4 126,1 Capex de croissance (4) 211,4 216,9 L’indicateur d’EBITDA courant correspond au résultat opérationnel avant dotations aux amortissements, dépréciations et autres produits et charges opérationnels non courants. En complément de l'EBITDA courant, le Groupe suit un EBITDA ajusté. Cet indicateur alternatif de performance correspond à l'EBITDA courant retraité, d’une part, des charges liées aux rémunérations fondées sur des actions et, d’autre part, des compléments de prix d'acquisition. Base comparable : à taux de change et périmètre constants comparés à 2023 OVHcloud analyse son capex selon deux catégories : le capex récurrent représente les dépenses d’investissement en serveurs (et infrastructures et réseaux liés) nécessaires pour maintenir les revenus au même niveau d’une période à l’autre. Il s’agit des dépenses d’investissement nécessaires à la production de nouveaux serveurs pour remplacer les revenus des serveurs déclassés ou mis hors ligne au cours de la période (soit définitivement, soit pour remise à neuf), déterminées sur la base des revenus moyens par serveur mis hors ligne et des revenus moyens des nouveaux serveurs assemblés au cours de la période ; le capex de croissance désigne les dépenses d’investissement en capex autres que le capex récurrent, nécessaires pour assurer la croissance des revenus. Synthèse des résultats de la période : OVHcloud a connu des résultats solides, en ligne avec les objectifs 2024, et ouvre une nouvelle phase de développement Chiffre d’affaires de 993 millions d’euros, en hausse de +10,3 % par rapport à 2023, en données comparables Amélioration de la marge d’EBITDA ajusté à 38,4 %, en progression de 2,1 points en 2024 Génération de 25 millions d’euros de Unlevered Free cash-flow (EBITDA ajusté diminué des Capex, du besoin de fonds de roulement et des impôts payés) Les capex récurrents et de croissance atteignent respectivement 13 % et 22 % du chiffre d’affaires de l’exercice Benjamin Revcolevschi, Directeur Général d’OVHcloud, a déclaré : « L’exercice 2024 nous permet de confirmer la solidité du modèle d’OVHcloud et la confiance de nos clients. Ces résultats, en ligne avec nos objectifs, en sont la preuve et ce dans un environnement macro-économique complexe. Être nommé Directeur Général d’OVHcloud est un défi à la fois passionnant et exigeant. Je remercie bien sûr Octave, Michel et le Conseil d’Administration pour leur confiance. Je suis impatient de définir et délivrer, aux côtés de nos équipes, une trajectoire de croissance durable, rentable et génératrice de trésorerie. Cette nouvelle phase de développement pour OVHcloud nous apparaît être le meilleur moment pour lancer ce projet d’OPRA, en vue de proposer à tous les actionnaires de continuer à accompagner le Groupe ou d’obtenir de la liquidité sur leur investissement. » Michel Paulin, ancien Directeur Général d’OVHcloud, a déclaré : « Après plus de six années formidables au sein d’OVHcloud, j’ai pris la décision il y a quelques mois de quitter mes fonctions de Directeur Général. Accompagné d’Octave et du Conseil d’Administration j’ai ainsi passé les derniers mois à préparer Benjamin dans cette prise de fonction. En effet, OVHcloud se prépare à entrer dans une nouvelle phase et il a semblé essentiel d’ajuster la gouvernance pour garantir la bonne exécution de ce projet de long terme. L’aventure industrielle d’OVHcloud est exceptionnelle et prouve qu’il y a des alternatives compétitives et innovantes pour un cloud ouvert, réversible, interopérable, durable avec des prix abordables pour tous. Cette aventure industrielle est avant tout, et surtout, une aventure humaine. Je remercie Octave, toute la famille Klaba, l’intégralité du Comex, des collaborateurs et des clients pour leur confiance toutes ces années. » Octave Klaba, Fondateur et Président d’OVHcloud, a complété : « Je remercie vivement Michel pour l’ensemble de son travail ces dernières années, qui a tant participé à faire entrer OVHcloud dans une nouvelle dimension, tant en France qu’à l’international, avec notamment un doublement de notre chiffre d’affaires en 6 ans. Michel a été un leader exemplaire pour OVHcloud, et nous permet aujourd’hui d’ouvrir cette nouvelle phase avec des fondamentaux solides. Je suis ravi d’accueillir Benjamin comme Directeur Général. Depuis son arrivée, Benjamin a démontré son attachement aux valeurs d’OVHcloud et son leadership au quotidien. Je suis convaincu qu’il saura construire et incarner le futur du Groupe. » Faits marquants Nomination de Benjamin Revcolevschi au poste de Directeur Général et cooptation au sein du Conseil d’Administration Le Conseil d’Administration du 23 octobre 2024 a pris acte de la démission de M. Michel Paulin de ses fonctions d'administrateur et de Directeur Général de la société OVH Groupe et a décidé, sur proposition du Comité Nominations, Rémunérations et Gouvernance, de nommer M. Benjamin Revcolevschi Directeur Général de la Société. Il a été décidé de procéder à sa cooptation en tant qu’administrateur, sous réserve de ratification à la prochaine assemblée générale, pour la durée restant à courir du mandat d’administrateur de M. Michel Paulin, soit jusqu’en 2026. M. Benjamin Revcolevschi rejoint également le Comité stratégique et RSE. Dirigeant chevronné des secteurs des télécommunications et de l’informatique, Benjamin Revcolevschi a rejoint OVHcloud le 6 mai 2024 en qualité de Directeur Général Adjoint où il a pris en charge l’ensemble des opérations du Groupe tant en France qu’à l’international. Pour rappel, Benjamin Revcolevschi a débuté sa carrière au Boston Consulting Group, a occupé des postes de direction opérationnelle et business chez Neuf Cegetel/SFR puis a pris la direction générale de Fujitsu en France et la direction de DXC Technology en France et au Benelux. Implémentation à l’international Le 28 mars 2024, le Groupe a fait l’acquisition d’un nouveau datacenter en Italie (Milan) pour un montant de 2,6 millions d’euros. Il s’agit de la première implantation transalpine du Groupe. Par ailleurs, le Groupe a annoncé l’ouverture de ses premières ‘Local Zones’ en Public Cloud, principalement en Europe et aux Etats-Unis. Profitant de la technologie innovante de Gridscale, le Groupe peut maintenant servir de nouvelles localisations internationales en déployant des capacités cloud en quelques semaines et pour un investissement limité. Les Local Zones offrent aux clients d’OVHcloud de nouvelles options d’accès aux services Public Cloud avec de faibles temps de latence et des données qui demeurent locales. OVHcloud positionné comme « Major Player » dans le nouveau rapport IDC MarketScape OVHcloud est positionné dans la catégorie Major Players de l’étude « IDC European Public Cloud Infrastructure as a Service 2024 Vendor Assessment » (doc #EUR151035423, Août 2024). L’étude a évalué 19 entreprises opérant en Europe pour déterminer leurs stratégies et capacités. Il y a deux ans, OVHcloud a été nommé « Major Player » dans l’étude « IDC MarketScape: Worldwide Public Cloud Infrastructure as a Service 2022 Vendor Assessment » (en étant le seul acteur évalué avec un siège européen). Nous pensons que l’étude « IDC MarketScape: European Public Cloud Infrastructure as a Service 2024 » confirme aujourd’hui l’empreinte du Groupe sur le marché européen. Evénements postérieurs au 31 août 2024 OPRA Contexte et modalités du projet d’OPRA Le Conseil d’administration d’OVH Groupe (« OVH Groupe » ou la « Société ») a, dans sa séance du 23 octobre 2024, approuvé le lancement par la Société d’un projet d’offre publique de rachat de ses propres actions (l’ « OPRA ») d’un montant de 350 000 001 euros portant sur un maximum de 20,41 % du capital de la société au prix de 9,00 euros par action. Les actions ainsi rachetées seront annulées dans le cadre d’une réduction de capital. Le projet d’OPRA permet d’offrir aux actionnaires qui le souhaitent une opportunité de liquidité à un prix de 9,00 euros par action, extériorisant une prime de 14,6 % par rapport au cours de clôture du 23 octobre 2024 (dernier jour de cotation avant l’annonce du projet d’OPRA) et une prime de 32,0 % et 41,0 % par rapport aux moyennes pondérées par les volumes des cours de bourse sur une période de 1 et 3 mois précédant cette date. Le cabinet Accuracy a été désigné en qualité d’expert indépendant par le Conseil d’Administration de la Société, sur recommandation d’un comité ad hoc composé exclusivement de membres indépendants et présidé par M. Bernard Gault (Administrateur référent), afin de se prononcer sur les conditions financières du projet d’OPRA. L’expert a dans ce cadre confirmé le caractère équitable d’un point de vue financier du prix proposé de 9,00 euros par action. Sur la base des travaux de l’expert indépendant et des recommandations du Comité ad hoc, le Conseil d’Administration de la Société a rendu son avis motivé aux termes duquel il a conclu que le projet d’OPRA est conforme aux intérêts de la Société, de ses actionnaires et de ses salariés. Le projet de note d’information relatif à l’OPRA, incluant l’avis motivé du Conseil d’administration et le rapport d’expertise indépendante, sera déposé aujourd’hui auprès de l’Autorité des Marchés Financiers (l’ « AMF ») et sera mis à la disposition du public conformément à l’article 231-16 du Règlement Général de l’AMF. Le projet d’OPRA reste soumis à l’examen de l’AMF ainsi qu’à l’approbation des actionnaires lors de l’assemblée générale mixte qui sera convoquée le 4 décembre 2024 afin de délibérer sur la réduction de capital par voie d’OPRA ainsi que sur la ratification de la cooptation de M. Benjamin Revcolevschi en tant qu’administrateur. Financement Le projet d’OPRA et son financement s’inscrivent dans une opération de refinancement global de la Société, avec l’arrivée à maturité de la dette financière du Groupe en octobre 2026 (facilités à terme et de crédit renouvelable, à l’exception du prêt d’un montant en principal de 200 millions d’euros auprès de la Banque Européenne d’Investissement). Le financement du projet d’OPRA sera réalisé par voie de tirage sur trois lignes de crédit mises à disposition du Groupe pour un montant total maximum en principal de 1 120 millions d’euros, ayant également vocation à refinancer les dettes existantes (à l’exception du prêt de la Banque Européenne d’Investissement) et les besoins généraux futurs du Groupe. À l’issue du projet d’OPRA, OVHcloud conserverait une structure financière solide, alignée avec sa nouvelle stratégie de développement et ses objectifs de croissance. Le cabinet Accuracy, également missionné pour se prononcer sur l’incidence de ce refinancement pour le Groupe, a conclu que la structure financière de la Société après l’OPRA serait raisonnable sur la période du plan d’affaires. OVHcloud et Bouygues Telecom Entreprises s’associent pour permettre aux entreprises de taille intermédiaire d’accéder facilement au cloud hybride Les solutions d’OVHcloud sont désormais proposées dans le portefeuille d’offres de Bouygues Telecom Entreprises. Bouygues Telecom Entreprises a choisi la solution « Hosted Private Cloud », solution d'infrastructures dédiées hébergées dans les data centres d’OVHcloud, associée à des options telles que le « Plan de Reprise d’Activité » ou « Backup as a Service ». En s'appuyant sur les infrastructures d'OVHcloud, les clients bénéficieront d'une assistance de bout en bout assurée par les experts dédiés du centre d’Excellence Cloud de Bouygues Telecom Entreprises, qui interviendront depuis l'audit des infrastructures jusqu’à la migration des applications, en passant par la maintenance des infrastructures et les services managés. Lancement de Bare Metal Pod : une solution souveraine, ultra-sécurisée, dédiée aux environnements sensibles et en cours de qualification SecNumCloud Offrant une isolation physique et logicielle, Bare Metal Pod est en phase de qualification SecNumCloud auprès de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). L’Agence pour l’Informatique Financière de l’Etat, l’AIFE, rattachée au ministère de l’Économie et des Finances, est le premier client institutionnel utilisant la solution Bare Metal Pod pour ses besoins. Le Portail Public de Facturation (PPF) manipulera des données hautement sensibles et devra faire face à un trafic très important. Forts de ces impératifs, l’AIFE a logiquement sélectionné Bare Metal Pod dans son processus visant à retenir une solution souveraine combinant les serveurs dédiés performants et un environnement qualifié SecNumCloud. Perspectives Après une période d’investissements majeurs, OVHcloud débute une nouvelle phase de développement, avec la nomination de Benjamin Revcolevschi au poste de Directeur Général et de nouveaux objectifs au-delà de FY2025 Perspectives pour l’exercice 2025 Pour l’année 2025, OVHcloud vise une croissance organique de son chiffre d’affaires comprise entre 9 % et 11 %, une marge d’EBITDA ajusté aux alentours de 40 % et des Capex récurrents et de croissance respectivement compris entre 11 à 13 % et 19 à 21 % chiffre d’affaires. Par ailleurs, OVHcloud vise également une croissance du Unlevered Free cash-flow 2025 par comparaison à 2024. Perspectives au-delà de 2025 Dans les prochains mois, le management d’OVHcloud présentera de nouvelles initiatives qui s’inscriront dans une trajectoire de croissance profitable et génératrice de trésorerie au-delà de 2025 : Croissance solide et durable d’environ 10 %, capitalisant notamment sur une position de leader dans le cloud privé et un renforcement de l’offre commerciale du cloud public ; Marge d’EBITDA ajusté structurellement supérieure à 40 %, grâce à des améliorations du levier opérationnel et de l’excellence opérationnelle ; Le Groupe devrait générer un Levered Free Cash-Flow positif en 2026, bénéficiant notamment d’une amélioration de l’EBITDA, de plans d’économie et d’efficience opérationnelle. 5.1.2Analyse des résultats et des investissements du Groupe Chiffre d'affaires Chiffre d’affaires FY2024 de 993 millions d’euros, en hausse de 10,7 % en données publiées et de 10,3 % en données comparables Le chiffre d’affaires consolidé d’OVHcloud a atteint 993,1 millions d’euros en 2024, en hausse de 10,7 % par rapport à l’exercice 2023 et de 10,3 % en données comparables. Cette dynamique résulte notamment d’un solide taux de rétention net du chiffre d’affaires qui s’établit à 107 % en données comparables et à 108 % en données publiées, et un churn qui est resté stable à 2 % sur la période. Au quatrième trimestre de l’année, le chiffre d’affaires atteint 256,2 millions d’euros, soit une croissance de + 10,6 % en données comparables, en progression comparée aux deux trimestres précédents grâce à une croissance robuste du Cloud privé et une légère reprise de la dynamique du Cloud public. Évolution de l'activité CHIFFRE D’AFFAIRES PAR SEGMENT DE PRODUITS (en millions d'euros) 2023 2024 Variation (%) Variation % en données comparables Private Cloud 560 624 11,3 % 11,8 % Public cloud 155 183 18,3 % 14,2 % Webcloud & Other 183 187 2,3 % 2,1 % TOTAL CHIFFRE D'AFFAIRES 897 993 10,7 % 10,3 % Le Cloud privé, qui intègre Bare Metal Cloud et Hosted Private Cloud, a atteint un chiffre d’affaires de 623,6 millions d’euros en 2024, soit une croissance de +11,3 % en données publiées et +11,8 % en données comparables. Au quatrième trimestre de l’année, la croissance atteint +12,5 % en données publiées et +12,6 % en données comparables. Ces performances résultent d'une croissance substantielle de l'ARPAC sur le Cloud privé, alimentée notamment par la solide adoption des nouvelles gammes de serveurs haute performance Bare Metal Cloud. En Europe, l’activité du sous-segment Bare Metal Cloud s’est montrée résiliente dans un environnement toujours marqué par l’optimisation des workloads (charges de travail). Aux Etats-Unis, l’activité est toujours en forte croissance en réponse à la demande soutenue des entreprises technologiques américaines à la recherche du meilleur rapport performance/prix pour leurs besoins spécifiques. L’activité Hosted Private Cloud, qui représente environ 13% du chiffre d’affaires du Groupe, est en solide progression, en particulier depuis la mise en place en mai 2024 du changement de facturation des licences VMware par Broadcom. Grâce à l’obtention du statut « Pinnacle » (statut le plus élevé parmi les partenaires) de Broadcom et à l’adaptation de ses offres, OVHcloud enregistre un churn de ses clients plus faibles qu’anticipé. Ce changement de facturation a eu un effet prix positif de 4 millions d’euros sur le chiffre d’affaires 2024. Le Cloud public enregistre un chiffre d’affaires de 182,8 millions d’euros en 2024, soit une croissance en données publiées et comparables de respectivement +18,3 % et +14,2 %. Ce segment a connu une hausse du nombre de nouveaux clients, conséquence d'une stratégie d'acquisition déployée au cours de 2024. La montée en puissance de certains clients, en particulier en Europe, s’est montrée plus faible pénalisant la dynamique de l’ARPAC sur ce segment. Enfin, tout au long de l’année 2024, le Groupe a poursuivi le développement de son offre d’intelligence artificielle avec la mise à disposition d’une gamme complète de GPUs NVIDIA Tensor Core (H100, A100, L4, L40S) accessible dans le Cloud Public et de modèles IA de pointe avec l’intégration des derniers LLMs open-source, tels que Mixtral 8x22B ou Llama3, qui sont notamment disponibles sur étagère via la solution serverless OVHcloud AI Endpoints. Au cours de l’année 2024, le segment Web Cloud et autres réalise un chiffre d’affaires de 186,7 millions d’euros, en progression en données publiées et comparables de respectivement + 2,3 % et + 2,1 %. Cette croissance continue à être portée par la bonne dynamique des noms de domaine, soutenue par des améliorations de l’expérience utilisateur et le succès des nouvelles offres de Webhosting. Au contraire, les sous-segments Connectivité et Téléphonie, activités historiques du Groupe, continuent à peser sur la croissance du segment complet qui atteint + 6,0 % en données comparables en excluant ces deux activités. CHIFFRE D’AFFAIRES PAR MARCHÉ GÉOGRAPHIQUE Il convient de noter que les données ci-dessous correspondent à un reporting externe basé sur une vision par « pays commercial » (différente de la vision par « pays de résidence » présentée dans les comptes consolidés). La méthode de « Pays de résidence » consiste à comptabiliser le chiffre d'affaires d’un client selon sa localisation, alors que la vision par « Pays commercial » consiste à comptabiliser le chiffre d’affaires d’un client selon l’entité qui gère la relation commerciale. La modification n’entraine pas de changement au niveau du Groupe ou par segment de produits. (en millions d'euros) 2023 2024 Variation (%) Variation % en données comparables France 442 483 9,1 % 9,4 % Europe (hors France) 259 289 11,7 % 10,9 % Reste du monde 197 222 12,9 % 11,4 % TOTAL CHIFFRE D'AFFAIRES 897 993 10,7 % 10,3 % Le chiffre d’affaires en France atteint 482,6 millions d’euros en 2024, soit 49 % du total du Groupe, en croissance à deux chiffres tout au long de l’année sur les segments du Cloud privé et du Cloud public. Représentant 30 % de l’activité de la zone, la dynamique du Web Cloud est stable comparée à 2023, pénalisée par la décroissance des sous-segments historiques Téléphonie et Connectivité. Dans les autres pays européens, qui représentent 29 % du total du Groupe, l’Allemagne, la Pologne et le Royaume-Uni sont les principaux moteurs de la croissance de la région. En parallèle, le Groupe poursuit le déploiement de la technologie gridscale avec 16 Local Zones ouvertes à date. Dans le Reste du monde, qui représente 22 % du total du Groupe, la croissance est restée solide à + 11,4 % par rapport à 2023. La dynamique s’est accélérée au cours des derniers trimestres, portée par une demande toujours soutenue aux Etats-Unis, en particulier sur le segment du Cloud privé pour les produits du Bare Metal Cloud. EBITDA courant et EBITDA ajusté (en millions d'euros) 2023 2023 (retraité) 2024 Variation (%) Variation % en données comparables Revenu 897 897 993 10,7 % 10,3 % Coûts directs (327) (341) (365) 7,2 % MargE BRUTE 571 556 628 12,8 % Coûts commerciaux et marketing (109) (104) (108) 3,8 % Frais généraux et administratifs (145) (134) (147) 9,6 % Charges d'exploitation (580) (580) (621) 7,1 % EBITDA courant 317 317 372 17,2 % 17,8 % Plans de rémunérations réglés en instruments de trésorerie et capitaux propres 5 5 10 Complément de prix d'acquisition 2 3 (1) EBITDA AJUSTé 325 325 381 17,2 % 17,8 % (en millions d'euros) 2023 2023 (retraité) 2024 Variation (%) Variation % en données comparables Private Cloud 194 205 242 24,9 % 25,5 % Public cloud 56 51 68 20,7 % 22,3 % Webcloud & Other 68 61 63 (7,6) % (7,6) % TOTAL EBITDA courant 317 317 372 17,2 % 17,8 % Private Cloud 199 209 248 24,8 % 25,4 % Public cloud 58 55 69 19,1 % 20,6 % Webcloud & Other 69 62 65 (6,2) % (6,2) % TOTAL EBITDA ajusté 325 325 381 17,2 % 17,8 % EBITDA ajusté de 381,5 millions d’euros en 2024, soit une marge de 38,4 % en progression de 2,1 points comparé à 2023 Au cours de 2024, l’EBITDA ajusté est en croissance de + 17,2 % en données publiées et de + 17,8 % en données comparables, par rapport à 2023. L’EBITDA ajusté atteint 381,5 millions d’euros, soit une marge d’EBITDA ajusté de 38,4 %, contre 36,3 % en 2023. Cette amélioration de 2,1 points de la marge d’EBITDA ajusté s’explique par une progression de la marge brute de 1,2 point et une baisse des coûts indirects de 0,9 point. La progression de la marge brute est liée à une baisse de la part des coûts directs Web Cloud en proportion du chiffre d’affaires du fait de la réduction du poids de ce segment, une poursuite de l’amélioration du levier opérationnel, notamment au sein des datacenters, et une baisse du poids des coûts de l’électricité. Les coûts indirects baissent de 0,9 point grâce à l’amélioration de la productivité des équipes administratives. Sur l’année 2024, les coûts de l’électricité ont représenté près de 6 % du chiffre d’affaires du Groupe, en léger repli par rapport à l’année précédente. Pour l’année calendaire 2025, OVHcloud a couvert près de 95 % de sa consommation d’électricité à un prix du MW/h en amélioration par rapport à 2024. Résultats Marge brute La marge brute s’est élevée à 627,6 millions d’euros au cours de l’exercice 2024, soit une augmentation de 71,3 millions d’euros, ou 12,8 %, par rapport à 556,3 millions d’euros au cours de l’exercice 2023. En pourcentage du revenu, la marge brute est passée de 62 % du revenu au cours de l’exercice 2023 à 63,2 % au cours de l’exercice 2024, reflétant notamment une baisse du poids des coûts d’infrastructure (électricité et réseau) et une poursuite de l’amélioration du levier opérationnel. Coûts commerciaux et marketing Les coûts commerciaux et marketing sont passées de 104,4 millions d’euros au cours de l’exercice 2023 à 108,4 millions d’euros au cours de l’exercice 2024, soit une hausse de 3,8 %. En pourcentage du revenu, les coûts commerciaux et marketing sont restés stables passant de 11,6 % sur l’exercice 2023, à 10,9 % sur l’exercice 2024. À l’identique de l’exercice 2023, ces coûts concernent principalement la poursuite d’une dynamique commerciale axée sur le développement de partenariats, sur l’accélération des offres de solutions PaaS et SecNumCloud, sur l’enrichissement du canal digital et sur le rayonnement de la marque à l’international. Frais généraux et administratifs Les frais généraux et administratifs sont stables en pourcentage du revenu (14,8 % sur l’exercice 2024 contre 15 % sur l’exercice 2023). Ils ont augmenté de 12,8 millions d’euros, passant de 134,5 millions d’euros sur l’exercice 2023 à 147,3 millions d’euros sur l’exercice 2024, reflétant principalement une continuité dans l’absorption accrue des frais généraux et le maintien d’une discipline financière accrue. Il convient de noter la comptabilisation d’une charge de (4,5) millions d’euros au titre du régime de gratification d’ancienneté étendu à tous les salariés du Groupe et rendu pérenne sur l’exercice 2024 ainsi que la comptabilisation d’une charge de (10,2) millions d’euros au titre des paiements en actions. Charges d’exploitation ,Au cours de l’exercice 2024, OVHcloud a enregistré des charges d’exploitation totales reflétées dans l’EBITDA courant de 621,1 millions d’euros, soit une augmentation de 7,1 % par rapport aux 579,9 millions d’euros de l’exercice 2023. Les charges d’exploitation ont représenté 62,5 % du revenu au cours de l’exercice 2024 (contre 64,6 % pour l’exercice 2023). Cette diminution reflète notamment une baisse du poids des coûts d’électricité ainsi que l’amélioration du levier opérationnel et de la productivité des équipes administratives. Il convient de noter que les charges liées à l’incendie de Strasbourg et les indemnités d’assurances temporaires sont enregistrées en autres produits et charges opérationnels non-courants, n’impactant pas l’EBITDA courant. Résultat net du Groupe Charges d’amortissement Les charges d’amortissement se sont établies à (343,1) millions d’euros sur l’année 2024 contre (319,1) millions d’euros sur l’année 2023. Leur évolution résulte notamment d’une augmentation de la mise en service de projets de développement et de matériel informatique, d’accélérations d’amortissement sur certains projets capitalisés et de l’amortissement de nouveaux contrats de location de bureaux et de datacenters en lien avec l’expansion du Groupe en France et en Asie. Autres produits et charges opérationnels non courants Les autres produits et charges opérationnels non courants se sont établis à (3,2) millions d’euros sur l’année 2024 contre (10,3) millions d’euros sur l’année 2023, en diminution, l’exercice 2023 incluant principalement des mises au rebut et réévaluation d’actifs (dépréciations exceptionnelles et autres). Les éléments non courant du résultat opérationnel de 2024 se composent principalement de charges d’acquisition liées à gridscale, et de la surprime temporaire d’assurance liée à l’incident de Strasbourg pour (2,5) millions (contre (3.6) millions d’euros en 2023). Résultat opérationnel Sur l’année 2024, le résultat opérationnel s’est établi à 25,7 millions d’euros contre (12,0) millions d’euros en 2023. Résultat financier Le résultat financier s’est établi à (32,1) million d’euros sur l’année 2024 contre (28,4) millions d’euros sur l’exercice 2023. Cette évolution résulte principalement de la hausse des charges d’intérêts pour (7,4) millions d’euros sur la période close le 31 août 2024, et provient principalement de la hausse du taux d’intérêt appliqué à la facilité à terme et des charges d’intérêt lié au nouveau tirage au près de la BEI sur l’exercice 2024. Par ailleurs, cette évolution est compensée par un effet de change liés aux prestataires de service de paiement, de positions en Dollars US chez la société mère et de positions dans des entités du Groupe dont la devise fonctionnelle est différente (Asie Pacifique et Canada générant une perte nette de change de (2,7) millions d’euros (contre une perte nette de change de (6,3) millions d’euros sur l’exercice 2023). Charge d’impôt La charge d’impôt s’élève à (3,9) million d’euros sur l’année 2024 contre (0) millions d’euros sur l’année 2023. Résultat net et politique de dividendes Le résultat financier s’établit à (32,1) millions et intègre principalement une charge d’intérêts de (30,1) millions d’euros, en hausse de 9,2 millions d’euros du fait de l’augmentation de la dette et des taux d'intérêts sur la période. Après l’intégration d’une charge d’impôt de 3,9 millions d’euros, OVHcloud a enregistré une perte nette de (10,3) millions d’euros en 2024, en amélioration de 30 millions d’euros comparé à la perte nette de (40,3) millions d’euros de 2023. En ligne avec sa stratégie, la Société ne prévoit pas de distribuer de dividendes au titre de l’exercice clos le 31 août 2024 et rappelle qu'elle n’a procédé à aucun versement de dividendes au titre des exercices clos les 31 août 2019 à 2023. 5.1.3Trésorerie Principaux flux de trésorerie: Le tableau suivant présente les principaux éléments du tableau de flux de trésorerie d’OVHcloud figurant dans ses états financiers consolidés pour les périodes de 2023 et 2024. La capacité d’autofinancement a atteint 377,6 millions d’euros pour l’année 2024, contre 309,5 millions d’euros pour le l’année 2023. (en millions d'euros) 2023 2024 Capacité d'autofinancement 309,5 377,6 Variation du besoin en fonds de roulement lié à l'activité 29,1 2,8 Impôt versé (8,8) (12,1) FLUX DE TRÉSORERIE LIÉS À L'ACTIVITÉ 329,8 368,2 Capex récurrent (146,4) (126,1) Capex de croissance (211,4) (216,9) Acquisitions et autres - (26,2) FLUX NETS DE TRÉSORERIES AFFECTÉS AUX OPÉRATIONS D’INVESTISSEMENT (357,8) (369,3) FLUX DE TRÉSORERIE LIÉS AUX OPÉRATIONS DE FINANCEMENT 41,8 (7,0) Flux de trésorerie liés à l’activité La variation du besoin en fonds de roulement du Groupe s’est améliorée à hauteur de 2,8 millions d’euros sur l’exercice 2024, contre 29,1 millions d’euros sur l’exercice 2023. Le besoin en fonds de roulement du Groupe est détaillé comme suit : (en millions d'euros) 2023 2024 Créances clients (33,8) (40,4) Autres créances et actifs (93,3) (92,9) TOTAL DES CRÉANCES D'EXPLOITATION PROVENANT DES ÉLÉMENTS DU BILAN (127,1) (133,3) Dettes fournisseurs 139,6 142,7 Autres dettes d'exploitation 197,5 202,8 TOTAL DES DETTES D'EXPLOITATION PROVENANT DES ÉLÉMENTS DU BILAN 337,1 345,5 BESOIN EN FONDS DE ROULEMENT TOTAL PROVENANT DES ÉLÉMENTS DU BILAN 210,0 212,2 Variation du besoin en fonds de roulement à partir des éléments du bilan 31,4 2,3 Impact du taux de change et autres (2,3) 0,5 VARIATION DU BESOIN EN FONDS DE ROULEMENT PROVENANT DU TABLEAU DES FLUX DE TRÉSORERIE 29,1 2,8 La variation du besoin en fonds de roulement au cours de la période intègre notamment : Une diminution du montant de recouvrement des créances clients à hauteur de 6,6 millions d’euros, légèrement compensée par une diminution des autres créances et actifs notamment des charges constatées d’avances L’augmentation des dettes sociales principalement lié à l’intéressement pour 6,3 millions d’euros Après prise en compte des variations du besoin en fonds de roulement et des paiements d’impôts, les flux de trésorerie provenant des activités opérationnelles passent de 329,8 millions d’euros en 2023 à 368,2 millions d’euros sur l’exercice 2024. Flux de trésorerie affectés aux dépenses d’investissement Principaux postes de Capex Le tableau suivant présente une ventilation des principaux postes de capex pour les périodes indiquées : (en millions d'euros) 2023 2024 Matériel informatique (1) 146,8 146,2 Infrastructure des centres de données (2) 101,8 92,0 Réseau (3) 20,2 16,8 Adresses IP 1,4 0,5 TOTAL DES DEPENSES D'INVESTISSEMENT (CAPEX) POUR LES CENTRES DE DONNÉES 270,2 255,6 Autres 87,6 87,5 TOTAL DES DEPENSES D'INVESTISSEMENT (CAPEX) 357,8 343,0 Comprend principalement les composants de serveurs, les commutateurs de réseau et les coûts de production des serveurs. Comprend principalement les coûts de construction et les investissements dans les équipements de traitement de l’électricité, de refroidissement de l’eau et autres équipements. Comprend principalement les connexions et les équipements dédiés au transport des données au sein du centre de données, entre les centres de données et des centres de données vers les clients finaux. Les capex en matériel informatique restent stables avec un total de 146,2 millions d’euros pour l’exercice 2024 et de 146,8 millions d’euros pour l’exercice 2023, cela reflète le maintien de la discipline financière pour s’adapter à l’évolution de la demande. La diminution des capex en infrastructure des centres de données de 101,8 millions d’euros sur l’exercice 2023 à 92 millions d’euros sur l’exercice 2024 reflète une stabilisation des projets d’extension notamment aux Etats-Unis et en France dans le cadre du maintien de la discipline financière pour s’adapter à l’évolution de la demande, partiellement compensé par la hausse des investissements permettant de renforcer la sécurisation des centres de données grâce à l’implémentation de protections complémentaires dans le cadre du plan d’hyper résilience. Les autres capex ont atteint 87,5 millions d’euros sur l’exercice 2024 et 87,6 millions d’euros sur l’exercice 2023. Les dépenses en 2024 se composent de 47,2 millions d’euros principalement pour les systèmes administratifs, les interfaces client, et de 40,3 millions d’euros pour le développement en interne de technologies et de logiciels. Capex récurrent et capex de croissance Les capex se répartissent comme suit pour les périodes indiquées : (en millions d'euros 2023 % du CA 2024 % du CA Capex récurrent 146 16,3 % 126 12,7 % Capex de croissance 211 23,6 % 127 21,8 % TOTAL DES DÉPENSES D’INVESTISSEMENT (HORS ACQUISITIONS D’ENTREPRISES) 358 39,9 % 343 34,5 % La stabilisation des capex de croissance est principalement liée à la mise en production de nouveaux produits (ce qui entraine une baisse des capex récurrent) entièrement compensé par le maintien d’une discipline financière accrue en lien avec l’évolution de la demande. Flux de trésorerie liés aux opérations de financement Sur l’exercice 2024, les flux de trésorerie provenant des activités de financement s’élèvent à (7,0) millions d’euros, et se caractérisent majoritairement par : Le tirage de la nouvelle facilité de crédit auprès de la BEI pour 100 millions d’euros ; Le remboursement de la facilité de crédit renouvelables à hauteur de (50) millions d’euros ; Le remboursement des dettes locatives à hauteur de (27,9) millions d’euros ; Le paiement des intérêts de la dette à hauteur de (26,5) millions d’euros ; Et le rachat d’actions propres pour (1,7) millions d’euros. Endettement net L’endettement net consolidé au 31 août 2024 est de 820,5 millions d’euros contre 734,9 millions d’euros au 31 août 2023. L’endettement financier net consolidé (hors dettes locatives) au 31 août 2024 est de 667,2 millions d’euros contre 607,6 millions d’euros au 31 août 2023. La hausse de la dette financière totale provient principalement : Du nouveau tirage de la facilité de crédit auprès de la BEI pour 100 millions d’euros ; Du remboursement de la facilité de crédit renouvelable pour (50) millions d’euros ; De la hausse des dettes locatives pour 26 millions d’euros, principalement en lien avec la location de nouveaux datacenters à Toronto (10,4 millions d’euros) et à Sydney (7,5 millions d’euros), et de l’augmentation de capacité de datacenters en France (2,0 millions d’euros) ; Le tableau suivant présente la dette financière brute et nette du Groupe aux 31 août 2023 et 2024 : (en millions d'euros) Taux d'intérêt Maturité finale 31 août 2023 31 août 2024 Facilité à terme Euribor + marge 1,25 % 23/10/2026 497,5 498,7 Facilité de crédit renouvelable Euribor + marge 0,85 % 23/10/2026 50,0 - Facilité de crédit (BEI) 3,703 % - 3,814 % 08/11/2031 102,6 204,2 Prêt à terme B (prêt BPI) 0,96 % 31/03/2026 0,2 - Prêt vert (prêt BPI) 0,98 % 30/06/2028 5,0 4,0 Autres emprunts 1,3 1,3 TOTAL DES DETTES FINANCIÈRES 656,6 708,1 Dettes locatives (IFRS 16) 127,3 153,3 DETTE FINANCIÈRE TOTALE 783,9 861,4 Trésorerie et équivalents de trésorerie (49,0) (40,9) DETTE FINANCIÈRE nette 734,9 820,5 Dettes locatives (IFRS 16) (127,3) (153,3) DETTE FINANCIÈRE - HORS Dettes locatives 607,6 667,2 RATIO DE LEVIER 2,0X 1,8x Capitaux propres La situation nette de l’ensemble consolidé au 31 août 2024 ressort à 393,0 millions d’euros, en diminution de 18 millions d’euros par rapport au 31 août 2023, du fait, principalement : De l’impact du résultat global tel que détaillé dans les comptes consolidés annuels pour un montant de (24,7) millions d’euros ; De l’effet des plans de rémunération réglés en instruments de capitaux propres pour 6,4 millions d’euros ; Du rachat d’actions propres pour (1,8) millions d’euros. 5.1.4Informations complémentaires Situation liée à l’incident de Strasbourg Au 31 août 2024, et depuis la survenance de l’incident de Strasbourg, OVHcloud avait reçu 530 réclamations et demandes d’information de la part de clients alléguant avoir été affectés par l’incident de Strasbourg, dont une part importante reçue dans les trois premiers mois suivant l’incendie. Les clients, situés principalement en France et dans une moindre mesure dans d’autres pays d’Europe et dans la région EMEA, demandent des informations sur les données stockées sur les serveurs OVHcloud, la récupération des données éventuellement perdues et, dans certains cas, un dédommagement pécuniaire. Les demandes de dédommagement sont en général pour des montants individuels faibles, ou ne sont pas chiffrées. OVHcloud estime que, dans une part importante de cas, les demandes des clients sont infondées, et que dans la plupart des autres cas les gestes commerciaux déjà accordés spontanément aux clients compensent largement les éventuels préjudices subis par les clients. OVHcloud s’est attaché à trouver un accord amiable pour régler les demandes des clients lorsque cela était possible. Il est possible qu’OVHcloud soit tenue de verser certaines sommes dans le cadre d’accords transactionnels, ou à la suite des contentieux. Par ailleurs, OVHcloud encourt certains coûts liés à la gestion de ces discussions. A ce titre, la provision destinée à couvrir l’ensemble des effets du sinistre, dont notamment les frais d’expertise et les risques de réclamation de certains clients, s’élève à 16,1 millions d’euros au 31 août 2024. La provision a été déterminée en lien avec les conseils de la Société, après étude des réclamations des clients par catégorie d’exposition et ce, bien que toutes les réclamations reçues n’aient pas encore été transigées ou jugées. Les remboursements de la part des compagnies d’assurance du Groupe relatives à la destruction des centres de données et aux coûts incrémentaux du sinistre ont été encaissés au mois de septembre 2021. 5.2Comptes consolidés 5.2.1États financiers consolidés Compte de résultat consolidé (en milliers d’euros) Notes 31 août 2023 31 août 2024 Revenu 4.3 897 299 993 053 Charges de personnel 4.4 (220 969) (238 852) Charges opérationnelles 4.5 (358 916) (382 250) EBITDA courant (1) 317 414 371 952 Dotations aux amortissements et dépréciations 4.6 (319 149) (343 059) Résultat opérationnel courant (1 735) 28 893 Autres produits opérationnels non courants 4.7 0 116 Autres charges opérationnelles non courantes 4.7 (10 261) (3 311) Résultat opérationnel (11 996) 25 698 Coût de l’endettement financier (20 907) (30 096) Autres produits financiers 10 568 9 507 Autres charges financières (18 074) (11 503) Résultat financier 4.8 (28 413) (32 091) Résultat avant impôt (40 409) (6 394) Impôt sur le résultat 4.9 89 (3 903) Résultat net consolidé (40 320) (10 297) Résultat par action Résultat de base par action ordinaire (en euros) (0,21) (0,05) Résultat dilué par action (en euros) (0,21) (0,05) L’indicateur d’EBITDA courant défini en note 4.1 correspond au résultat opérationnel avant dotations aux amortissements et dépréciations, et autres produits et charges opérationnels non courants (note 4.7). État du résultat global consolidé (en milliers d’euros) Notes 31 août 2023 31 août 2024 Réévaluation des instruments de couverture 4.19 13 523 (15 886) Impôt sur les éléments recyclables (3 492) 4 102 Écarts de conversion (1) (21 741) (2 590) Éléments recyclables en résultat (11 710) (14 374) Écarts actuariels sur les régimes de retraites à prestations définies 249 - Impôt sur les éléments non recyclables (64) - Éléments non recyclables en résultat 185 - Total des autres éléments du résultat global (11 525) (14 374) Résultat net consolidé (40 320) (10 297) Résultat global de la période (51 845) (24 671) La variation des écarts de conversion constatée dans les autres éléments du résultat net global correspond à une perte latente de change de (2,6) millions d’euros pour la période close au 31 août 2024, reflétant principalement la dépréciation du dollar canadien et du dollar américain lors de la conversion en Euros du bilan des filiales canadiennes et américaines libellé en devise locale. Bilan consolidé (en milliers d’euros) Notes 31 août 2023 31 août 2024 Goodwill 4.10 43 971 59 708 Autres immobilisations incorporelles 4.10 264 779 295 131 Immobilisations corporelles 4.11 954 342 972 444 Droits d’utilisation relatifs aux contrats de location 4.23 122 845 135 617 Instruments financiers dérivés actifs non courants 4.18 22 236 10 226 Actifs financiers non courants 4.13 1 127 1 587 Impôts différés actifs 4.9 10 141 17 335 Total actif non courant 1 419 441 1 492 048 Clients 4.14 33 787 40 413 Autres créances et actifs courants 4.15 93 308 92 921 Actifs d’impôts courants 4 368 3 426 Instruments financiers dérivés actifs courants 4.19 2 730 36 Trésorerie et équivalents de trésorerie 4.17 48 999 40 917 Total actif courant 183 192 177 713 Total actif 1 602 633 1 669 761 (en milliers d’euros) Notes 31 août 2023 31 août 2024 Capital social 4.16 190 541 190 541 Primes d’émission 418 256 418 256 Réserves et report à nouveau (157 502) (205 507) Résultat net (40 320) (10 297) Capitaux propres 410 975 392 993 Dettes financières non courantes 4.17 649 194 700 463 Dettes locatives non courantes 4.17 108 541 124 529 Autres passifs financiers non courants 15 573 15 556 Provisions non courantes 4.21 5 535 12 178 Impôts différés passifs 4.9 14 104 13 697 Autres passifs non courants 4.22 11 110 13 136 Total passif non courant 804 057 879 560 Dettes financières courantes 4.17 7 360 7 645 Dettes locatives courantes 4.17 18 760 28 767 Provisions courantes 4.21 22 871 17 840 Fournisseurs 4.22 139 592 142 725 Passifs d’impôts courants 12 572 9 402 Instruments financiers dérivés passifs 4.19 93 1 146 Autres passifs courants 4.22 186 353 189 683 Total passif courant 387 601 397 208 Total passif et capitaux propres 1 602 633 1 669 761 Tableau des variations des capitaux propres consolidés (en milliers d’euros) Notes Capital social Primes d’émission Réserves et résultats consolidés Réserves de conversion Autres éléments du résultat global (hors réserves de conversion) (2) Capitaux propres 1er septembre 2023 190 541 418 256 (211 198) (6 271) 19 647 410 975 Résultat net consolidé - - (10 297) - - (10 297) Autres éléments du résultat global - - - (2 590) (11 784) (14 374) Résultat global - - (10 297) (2 590) (11 784) (24 671) Paiements en actions et actionnariat salarié (1) 4.24 - - 6 391 - - 6 391 Élimination des actions propres - - (1 837) - - (1 837) Autres variations - - 2 134 - - 2 134 Transactions avec les actionnaires - - 6 688 - - 6 688 31 août 2024 190 541 418 256 (214 807) (8 860) 7 863 392 993 Attribution gratuite d’actions et actionnariat salarié (cf. note 4.24). Impact des instruments financiers. (en milliers d’euros) Notes Capital social Primes d’émission Réserves et résultats consolidés Réserves de conversion Autres éléments du résultat global (hors réserves de conversion) (2) Capitaux propres 1er septembre 2022 190 541 418 256 (165 477) 15 471 9 558 468 349 Résultat net consolidé - - (40 320) - - (40 320) Autres éléments du résultat global - - - (21 741) 10 216 (11 525) Résultat global - - (40 320) (21 741) 10 216 (51 845) Paiements en actions et actionnariat salarié (1) 4.24 - - 2 720 - - 2 720 Élimination des actions propres - - (7 229) - - (7 229) Autres variations - - (892) - (128) (1 020) Transactions avec les actionnaires - - (5 401) - (128) (5 529) 31 août 2023 190 541 418 256 (211 198) (6 271) 19 647 410 975 Attribution gratuite d’actions et actionnariat salarié (cf. note 4.24). Impact des instruments financiers. Tableau des flux de trésorerie consolidés (en milliers d’euros) Notes 31 août 2023 31 août 2024 Résultat net (40 320) (10 297) Ajustement des éléments du résultat net : Dotations aux amortissements et dépréciations des immobilisations et droits d’utilisation relatifs aux contrats de location 4.6 319 149 343 059 Variations des provisions (294) 1 575 Plus ou moins-values de cessions d’actifs, mises au rebut et réévaluations (1 318) 592 Charge liée aux attributions d’actions (hors charges sociales) 4.24 2 720 6 391 (Produit)/charge d’impôt 4.9 (89) 3 903 Résultat financier (hors écarts de change réalisés) 4.8 29 696 32 359 Capacité d’autofinancement A 309 544 377 582 Variations liées aux créances nettes d’exploitation et autres créances 4.14-4.15 (13 353) (4 664) Variations liées aux dettes d’exploitation et autres dettes 4.22 42 471 7 428 Variation du besoin en fonds de roulement lié à l’activité B 29 117 2 764 Impôt versé C (8 818) (12 137) Flux de trésorerie liés à l’activité D = A + B + C 329 843 368 209 Décaissements liés aux acquisitions d’immobilisations corporelles et incorporelles 4.10-4.11 (357 797) (343 106) Produits de cession d’immobilisations 5 - Encaissements/(décaissements) liés aux regroupements d’entreprises nets de leur trésorerie 0 (26 688) Encaissements/(décaissements) liés aux prêts et avances consentis 12 510 Flux nets de trésoreries affectés aux opérations d’investissement E (357 780) (369 284) Rachat d’actions propres (7 229) (1 672) Augmentation des dettes financières 4.17 100 014 100 175 Remboursement des dettes financières 4.17 (10 616) (50 828) Remboursement des dettes locatives (25 313) (27 864) Intérêts financiers payés 4.17 (14 686) (26 520) Dépôts de garanties reçus (324) (338) Flux de trésorerie liés aux opérations de financement F 41 845 (7 046) Incidence des variations des cours des devises G (1 090) 38 Variation de la trésorerie D + E + F + G 12 818 (8 082) Trésorerie d’ouverture 36 181 48 999 Trésorerie de clôture 48 999 40 917 (en milliers d’euros) 31 août 2023 31 août 2024 Comptes bancaires courants 48 999 40 917 Trésorerie active 48 999 40 917 Trésorerie nette 48 999 40 917 5.2.2Annexe aux comptes consolidés Note 1Informations relatives au Groupe Note 2Évènements significatifs Note 3Principales méthodes comptables des états financiers consolidés Note 4Notes relatives aux états financiers consolidés Note 5Autres informations Note 1Informations relatives au Groupe Le groupe OVHcloud est un acteur mondial et le leader européen du cloud, actif sur cinq continents. Depuis plus de 20 ans, le Groupe s’appuie sur un modèle intégré qui lui confère la maîtrise complète de sa chaîne de valeur, de la conception de ses serveurs à celle des solutions de plateforme cloud qu’il met à la disposition de ses clients, en passant par la construction et le pilotage de ses centres de données (« datacenters ») ou l’orchestration de son réseau de fibre optique. Cette approche unique lui permet de couvrir en toute indépendance l’ensemble des usages de ses clients. Le Groupe propose aujourd’hui à ses clients des solutions de dernière génération alliant performance, prévisibilité des prix et une totale souveraineté sur leurs données pour accompagner leur croissance en toute liberté. Les termes « OVHcloud » et le « Groupe », tels qu’utilisés dans les états financiers consolidés, sauf précision contraire expresse, désignent la Société ainsi que ses filiales et participations directes et indirectes. L’entité mère du groupe OVHcloud (le « Groupe ») est OVH Groupe (la « Société »), créée en 1999 en France, et ayant son siège au 2, rue Kellermann, 59100 Roubaix, France. Les états financiers consolidés du Groupe au 31 août 2024 ont été arrêtés par le Conseil d’administration du Groupe en date du 23 octobre 2024. Les états financiers consolidés sont présentés en milliers d’euros (sauf mention contraire). Les montants sont indiqués sans décimales et les arrondis au millier d’euros le plus proche peuvent, dans certains cas, conduire à des écarts non matériels au niveau des totaux et des sous-totaux figurant dans les tableaux. Note 2Évènements significatifs 2.1Événements significatifs de l’exercice annuel clos au 31 août 2024 Acquisition de gridscale Le 4 septembre 2023, OVHcloud a conclu l’acquisition de 100 % de la société allemande gridscale, spécialisée dans les infrastructures hyperconvergées (système unifié alliant tous les éléments d’un datacenter traditionnel : stockage, calcul, réseau et gestion), pour un prix d’acquisition des titres de 28 millions d’euros. Gridscale est un fournisseur de technologies intuitives et flexibles qui offrent aux clients et opérateurs de datacenters un environnement prêt à l’emploi pour les infrastructures IT hyperconvergées. Le client peut notamment décider de l’emplacement du traitement sécurisé de ses données souveraines. De plus, la technologie gridscale permet d’étendre à la demande les environnements vers des cloud publics connectés pour traiter par exemple des données moins sensibles. La technologie gridscale offre une couche logicielle qui pose les bases de la stratégie de croissance du Groupe dans le marché de l’informatique en Edge. Ne nécessitant que des infrastructures modestes, avec un hébergement effectif dans des centres en colocation, les Local Zones sont plus agiles et flexibles, permettant ainsi à OVHcloud de rapidement déployer ses environnements Public Cloud. Les Local Zones sont par ailleurs moins consommatrices de capex que les datacenters traditionnels, ce qui leur confère un avantage compétitif significatif. Cette acquisition marque une étape stratégique pour l’accélération de l’expansion géographique du Groupe, qui, grâce à la technologie unique de gridscale, pourra pénétrer le marché en forte croissance de l’edge computing. Implantation à l’international Le 28 mars 2024, le Groupe a fait l’acquisition d’un nouveau datacenter en Italie (Milan) pour un montant de 2,6 millions d’euros. Il s’agit de la première implantation transalpine du Groupe. Par ailleurs, le Groupe a annoncé l’ouverture de ses premières Local Zones en Public Cloud, principalement en Europe et aux États-Unis. Profitant de la technologie innovante de gridscale, le Groupe peut maintenant servir de nouvelles localisations internationales en déployant des capacités cloud en quelques semaines et pour un investissement limité. Les Local Zones offrent aux clients d’OVHcloud de nouvelles options d’accès aux services Public Cloud avec de faibles temps de latence et des données qui demeurent locales. 2.2Évènements postérieurs au 31 août 2024 Le Conseil d’administration d’OVH Groupe a approuvé, dans sa séance du 23 octobre 2024, le lancement par la Société d’un projet d’offre publique de rachat de ses propres actions (« OPRA »). Les actions ainsi rachetées seront annulées dans le cadre d’une réduction de capital. Note 3Principales méthodes comptables des états financiers consolidés 3.1Base de préparation Les états financiers consolidés du Groupe ont été établis conformément aux normes internationales d’information financière (IFRS) publiées par l’International Accounting Standards Board (IASB), telles qu’adoptées par l’Union Européenne au 31 août 2024. Nouvelles normes, amendements et interprétations d’application obligatoire au 1er septembre 2023 Les principes comptables appliqués par OVHcloud sont identiques à ceux appliqués dans les comptes consolidés au 31 août 2023. Les normes, amendements et interprétations d’application obligatoire au 1er septembre 2023 n’ont pas eu d’effet significatif sur les états financiers du Groupe. L’application de la règlementation Pilier 2, dans les différentes juridictions dans lesquelles le Groupe opère, n’a pas d’incidence sur les états financiers du Groupe au 31 août 2024. Autres nouvelles normes non applicables au 1er septembre 2023 ou non appliquées par anticipation Le Groupe n’a appliqué aucune norme non encore applicable au 1er septembre 2023 par anticipation. Amendement de normes postérieures au 1er septembre 2024 Le Groupe n’anticipe pas d’impact significatif relatif à l’application de l’amendement de normes postérieurement au 1er septembre 2024. 3.2Méthodes de consolidation Filiales Les filiales sur lesquelles OVH Groupe SA exerce son contrôle sont toutes les entités contrôlées directement ou indirectement par OVH Groupe SA. Le Groupe a le contrôle d’une entité lorsqu’il est exposé ou qu’il a droit à des rendements variables en raison de ses liens avec l’entité et qu’il a la capacité d’influer sur ces rendements du fait du pouvoir qu’il détient sur celle-ci. Les actifs, passifs, produits et charges des filiales sont consolidés à compter de la date de prise du contrôle par le Groupe. Elles sont déconsolidées à compter de la date de perte du contrôle. Les soldes bilantiels et les transactions, les produits et les charges résultant des transactions intragroupes sont éliminés dans le cadre de la préparation des états financiers consolidés. 3.3Conversion de devises Les états financiers consolidés sont présentés en euros, devise fonctionnelle de la Société, sauf indication contraire. Conversion des états financiers des sociétés étrangères Les états financiers de chacune des sociétés consolidées du Groupe sont préparés dans leur propre monnaie fonctionnelle, c’est-à-dire dans la monnaie de l’environnement économique principal dans lequel elle opère et qui correspond, en général, à la monnaie locale. Toutes ses opérations financières sont ensuite évaluées dans cette devise. Les états financiers des entités consolidées ayant une monnaie fonctionnelle autre que l’euro sont convertis selon la méthode du cours de clôture de l’exercice : les actifs et passifs, y compris les Goodwill et les ajustements de juste valeur dans le cadre de la comptabilité d’acquisition, sont convertis en euros au cours de clôture de l’exercice ; les éléments du compte de résultat et des flux de trésorerie sont convertis en euros au cours moyen de la période, en l’absence de variation significative au cours de la période. Toutes les différences de conversion résultant de la consolidation des filiales étrangères sont comptabilisées dans les autres éléments du résultat global recyclables en résultat sur la ligne « écarts de conversion » et enregistrées dans la rubrique « Réserves de conversion » des capitaux propres consolidés. Lors de la cession d’une entité étrangère, le montant cumulé des écarts de conversion dans les capitaux propres relatifs à cette entité est repris au compte de résultat. Conversion des opérations en devises étrangères Les opérations libellées en devises étrangères sont converties dans les devises fonctionnelles respectives des sociétés du Groupe en appliquant le taux de change applicable à la date de l’opération. À la clôture, les actifs et passifs monétaires sont convertis au taux de change de clôture. Les écarts de change en résultant sont comptabilisés en résultat et présentés dans les autres produits et charges financiers, à l’exception des écarts de conversion afférents aux créances et dettes intragroupes à long terme (dont le règlement n’est ni planifié ni probable dans un avenir prévisible), faisant en substance partie de l’investissement net du Groupe dans les activités à l’étranger, qui sont comptabilisés selon IAS 21 en écarts de conversion dans l’État du résultat global. 3.4Recours aux jugements et estimations significatifs La préparation des états financiers consolidés selon les normes IFRS implique que la direction exerce des jugements et effectue des estimations et hypothèses qui influent sur les montants des actifs, passifs, produits et charges et des informations fournies dans les notes annexes aux états financiers consolidés. En raison de l’incertitude inhérente à tous les processus de mesure, ces estimations sont revues régulièrement. Les révisions des estimations comptables sont comptabilisées dans la période au cours de laquelle l’estimation est révisée et pour toute période future concernée. La préparation des états financiers consolidés nécessite l’utilisation d’estimations et d’hypothèses qui pourraient avoir un impact sur les montants d’actif et de passif à la clôture ainsi que sur les éléments du compte de résultat ou des produits et charges comptabilisés directement en capitaux propres de la période. Ces estimations tiennent compte de données économiques et d’hypothèses susceptibles de variations dans le temps et d’interprétations de règlementations locales le cas échéant. Ces estimations comportent donc certains aléas et concernent principalement : les provisions pour risques, dont les effets de l’incendie de Strasbourg de mars 2021, notamment les actions en responsabilité dont OVHcloud a fait l’objet et pourrait continuer à faire l’objet, alléguant l’existence de préjudices à la suite de l’incendie, notamment des actions en dommages et intérêts pour interruption des services ou perte de données. À ce titre, une provision a été comptabilisée dans les comptes au 31 août 2021 et a été mise à jour depuis, en fonction des transactions conclues et des jugements rendus. Cette provision est destinée à couvrir l’ensemble des effets du sinistre au titre de frais d’expertise, de frais de procédure et d’actions en responsabilité (note 4.21) ; les tests de dépréciation des immobilisations corporelles, incorporelles et du Goodwill : principales hypothèses sous-jacentes aux valeurs recouvrables (notes 3 et 4.12) ; l’évaluation de la valeur des immobilisations corporelles (note 4.11) ; les coûts de développement : évaluation et activation des coûts de développement inscrits en immobilisations incorporelles (note 4.10) ; les passifs locatifs et droits d’utilisation : estimations de la durée des contrats de location et du taux d’emprunt marginal utilisé lorsque le taux implicite n’est pas identifiable dans le contrat (note 4.23). la comptabilisation et évaluation des impôts différés actifs : probabilité de disposer de bénéfices imposables futurs suffisants pour les utiliser (note 4.9) ; la détermination de la charge d’impôt et du crédit d’impôt recherche (note 4.9) ; l’évaluation des plans de rémunération réglés en instruments de capitaux propres et de trésorerie (notes 4.2 et 4.24) ; dans le cadre des acquisitions de participations, l’évaluation des compléments de prix, comptabilisés en charge de personnel, ou intégrés dans le prix d’acquisition en fonction de leurs caractéristiques, ainsi que l’allocation du prix d’acquisition (note 4.10) ; Par ailleurs, la direction d’OVHcloud a exercé son jugement afin d’apprécier l’impact des enjeux climatiques et environnementaux sur les hypothèses et estimations retenues pour la préparation des états financiers. Le Groupe s’emploie à déployer depuis plusieurs exercices des actions permettant de limiter les effets de ses activités sur l’environnement, notamment : le Groupe met la neutralité carbone au cœur de ses ambitions sur l’ensemble des scopes 1, 2 et 3, faisant évoluer certains choix en matière d’investissements liés à son activité, notamment en termes de consommation énergétique et d’eau. Le Groupe a développé la technologie « Watercooling » de refroidissement par eau dans ses centres de données. Cette technologie combine des serveurs refroidis à l’eau avec des centres de données refroidis à l’air, supprimant ainsi le besoin de climatisation, ce qui présente des avantages significatifs en termes de coûts et de réduction des impacts environnementaux ; l’optimisation de l’utilisation de composants reconditionnés. Cette chaîne d’approvisionnement inversée permet au Groupe de mieux recycler les composants, et de leur donner une deuxième voire une troisième vie. Les serveurs sont ainsi pensés pour être entièrement démontables. Ils sont dotés de composants dédiés, choisis pour être facilement réutilisés, recyclés et réparés. En 2024, le taux de réutilisation des composants a été de 27 % ; la mise en place de contrats d’achat d’énergie verte de long terme. Le Groupe a conclu plusieurs contrats d’achat d’énergie, en France et en Allemagne, prévoyant la fourniture d’électricité issue de parcs agrivoltaïques et photovoltaïques, pour des durées comprises entre 10 et 15 ans (note 4.20 « Gestion du risque de matière première ») ; l’adaptation de sa politique de gestion des déchets issus de son processus, permettant d’atteindre 0 % d’enfouissement de ces déchets à horizon 2025. Ces actions n’ont pas conduit le Groupe à faire évoluer les valeurs affectées aux hypothèses clés dans les tests de dépréciation, les durées d’utilité de ses immobilisations, et à constater des passifs environnementaux au 31 août 2024. 3.5Principales méthodes comptables Les principales méthodes comptables appliquées par le Groupe pour l’établissement de ses comptes consolidés sont les suivantes : Regroupement d’entreprises Les regroupements d’entreprises sont comptabilisés conformément à la norme IFRS 3 révisée « Regroupement d’entreprises » selon la méthode de l’acquisition lorsque l’ensemble des éléments acquis répond à la définition d’une entreprise dont le contrôle est transféré au Groupe. Les actifs identifiables acquis et les passifs repris dans le cadre d’un regroupement d’entreprises sont, sauf exceptions, évalués initialement à leur juste valeur à la date d’acquisition. Le Groupe comptabilise toute participation ne donnant pas le contrôle dans l’entité acquise soit à leur juste valeur, soit au prorata des actifs net identifiables de l’entité acquise. Les coûts directement attribuables à l’acquisition sont comptabilisés en autres charges opérationnelles non courantes au cours de la période durant laquelle ils sont encourus. Le Goodwill résultant d’un regroupement d’entreprises est évalué comme suit : la juste valeur de la contrepartie transférée pour une entreprise acquise ; augmentée du montant des participations ne donnant pas le contrôle de l’entreprise acquise ; augmentée de la juste valeur de toute participation préexistante dans la filiale ; et diminuée de la juste valeur nette des actifs identifiables acquis et des passifs repris à la date d’acquisition. Les estimations de la contrepartie transférée et de la juste valeur des actifs acquis et des passifs assumés sont finalisées dans les douze mois suivant la date d’acquisition. Les ajustements sont comptabilisés comme des ajustements rétroactifs des Goodwill s’ils reflètent des conditions prévalant à la date d’acquisition. Au-delà de cette période de douze mois, tout ajustement est directement comptabilisé au compte de résultat. Lorsque le règlement d’une partie de la contrepartie en espèces est différé, les montants futurs à payer sont actualisés à leur valeur actuelle à la date de prise de contrôle. Le taux d’actualisation retenu est le taux d’emprunt marginal de l’entité, c’est-à-dire le taux auquel un emprunt similaire pourrait être obtenu d’un financement indépendant à des conditions comparables. Les compléments de prix sont initialement comptabilisés à leur juste valeur. Les compléments de prix qui répondent à la définition des passifs financiers sont ensuite réévalués à la juste valeur et les variations ultérieures de la juste valeur sont enregistrées en résultat. Les compléments de prix relatifs à une condition de présence sont constatés en résultat selon l’avancement temporel. Autres immobilisations incorporelles Les autres immobilisations incorporelles comprennent essentiellement des brevets, des licences, des éléments de propriété intellectuelle, des blocs IP (1), des logiciels informatiques, des relations clients et des frais de développement. Elles sont comptabilisées initialement : en cas d’acquisition : pour leur coût d’acquisition ; en cas de regroupement d’entreprises : pour leur juste valeur à la date de prise de contrôle ; en cas de production interne : pour leur coût de production pour le Groupe. Les autres immobilisations incorporelles figurent au bilan pour leur coût initial diminué des amortissements cumulés et des éventuelles pertes de valeur constatées. Frais de recherche et développement Les frais de recherche et développement comprennent les coûts des activités techniques, de propriété intellectuelle, d’enseignement et de transmission des connaissances fondamentaux pour assurer le développement, la fabrication, la mise en œuvre et la commercialisation de technologies et de logiciels nouveaux ou en amélioration continue. Les coûts de développement doivent être immobilisés si, et seulement si, ils répondent aux critères restrictifs suivants définis par la norme IAS 38 « Immobilisations incorporelles » : le projet est clairement identifié et les coûts qui s’y rapportent sont individualisés et suivis de façon fiable ; la faisabilité technique et industrielle du projet est prouvée ; il existe une intention de terminer le projet et d’utiliser ou de commercialiser l’immobilisation incorporelle issue de ce projet ; le Groupe a la capacité d’utiliser ou de vendre l’immobilisation incorporelle issue de ce projet ; le Groupe peut démontrer comment le projet développé générera des avantages économiques futurs ; le Groupe dispose de ressources techniques, financières et autres, appropriées pour achever le projet et utiliser ou vendre l’immobilisation incorporelle issue de ce projet. Lorsque ces conditions ne sont pas réunies, les coûts de développement encourus par le Groupe sont comptabilisés en charges de l’exercice au cours duquel ils sont encourus. Les dépenses de recherche sont comptabilisées en charges de l’exercice au cours duquel elles sont encourues. Technologies et logiciels développés en interne Les frais de développement de technologies et logiciels sont comptabilisés en immobilisations incorporelles lorsque des conditions précises, liées notamment à la faisabilité technique et aux perspectives de commercialisation et de rentabilité, sont remplies conformément à la norme IAS 38 « Immobilisations incorporelles ». La faisabilité technologique et économique est généralement confirmée lorsque le projet de développement d’un produit ou d’une solution commerciale a atteint un jalon défini selon un modèle de gestion de projet établi. Les frais de développement comprennent les coûts engagés dans l’exécution des activités de développement, c’est-à-dire notamment les coûts salariaux affectés à l’activité de développements et les coûts de prestataires externes. Dans le cas des logiciels, le Groupe considère que seules les dépenses de développement internes et externes liées aux frais d’analyse organique, de programmation, de tests et de documentation destinée à l’utilisateur peuvent être immobilisées si les autres conditions d’IAS 38 « Immobilisations incorporelles » sont respectées. Toutes les autres dépenses de recherche et développement (comme les phases d’investigation) sont comptabilisées en résultat au fur et à mesure qu’elles sont engagées. Les dépenses en recherche et développement (capitalisées ou non) sont principalement constituées des charges de personnel (y compris les salaires, les primes, les avantages et les frais de déplacement) ainsi que des honoraires des sous-traitants intégrés au sein des équipes projets qui ajoutent de nouvelles fonctionnalités aux offres existantes d’OVHcloud, développent de nouvelles offres, assurent la fiabilité des performances de sa plateforme cloud mondiale, et gèrent et développent les systèmes et infrastructures informatiques internes. Le Groupe présente, pour les exercices 2023 et 2024, un agrégat de montant de dépenses en recherche et développement en note 4.10. Durées d’amortissement Les principales durées d’utilité des différentes catégories d’immobilisations incorporelles sont les suivantes : Mode d’amortissement Durée d’amortissement Technologies et logiciels développés en interne Linéaire 3 à 10 ans Relations clients Linéaire 2 ans Logiciels Linéaire 1 à 8 ans Brevets et licences Linéaire 1 à 3 ans Blocs IP Non amorti Indéterminée Les logiciels sont amortis à partir du démarrage opérationnel effectif de leur utilisation (par lots, le cas échéant). Les amortissements sont constatés sur la ligne dotation aux amortissements. Les pertes de valeur éventuellement constatées figurent en résultat sur la ligne « Autres charges opérationnelles non courantes » si elles correspondent à leur définition (cf. note 4.7). Immobilisations corporelles Les immobilisations corporelles sont évaluées à leur coût d’acquisition ou de production sous déduction des amortissements cumulés et des pertes de valeur éventuellement constatées, en appliquant l’approche par composants prévue par IAS 16 « Immobilisations corporelles ». L’amortissement des immobilisations corporelles est déterminé linéairement sur la durée d’utilité de l’actif, à compter de la date de mise en service. Lorsque la valeur recouvrable des immobilisations est inférieure à la valeur nette comptable, une dépréciation est comptabilisée. Serveurs et composants Les composants, dont l’utilisation par le Groupe excède un an, sont enregistrés conformément à IAS 16 en Immobilisations corporelles en cours. Ces composants sont valorisés au coût moyen pondéré et font l’objet d’une dépréciation lorsque leur valeur nette comptable excède leur valeur recouvrable. Les serveurs sont valorisés au coût de production, comprenant le coût d’achat des composants valorisés au prix moyen pondéré, et les coûts directs et indirects de production. Ces composants sont notamment les processeurs CPU-GPU, la mémoire RAM, la carte mère et le disque dur. La date de début d’amortissement des serveurs produits coïncide avec leur date de mise en service. Les serveurs sont amortis linéairement sur une durée de cinq ans. Lors des opérations de démontage des composants ou serveurs, ces derniers sont remis en immobilisations corporelles en cours pour leur valeur amortie. Lors de la réinstallation d’un composant sur un serveur, ce composant est valorisé au coût moyen pondéré et amorti linéairement sur une durée de trois ans à compter de sa date de mise en service. Les principales durées d’utilité des différentes catégories d’immobilisations corporelles sont les suivantes : Mode d’amortissement Durée d’amortissement Constructions Linéaire 10 à 30 ans Matériels et outillages Linéaire 5 à 10 ans Équipements d’infrastructures et installations Linéaire 10 ans Véhicules Linéaire 4 ans Équipements réseaux Linéaire 5 ans Composant serveurs et matériel informatique Linéaire 3 à 5 ans Mobilier Linéaire 10 ans Les plus et moins-values de cession et de sortie d’immobilisations corporelles sont incluses dans les « autres produits ou charges opérationnels » si elles sont significatives et inhabituelles. Dépréciation des Goodwill et immobilisations Les valeurs comptables des Goodwill, des immobilisations incorporelles à durée d’utilité indéterminée et des immobilisations en cours font l’objet d’un test de dépréciation au moins une fois par an et lorsque des événements ou des changements de circonstances indiquent qu’elles doivent être dépréciées. Les autres immobilisations incorporelles et corporelles (y compris les droits d’utilisation en lien avec IFRS 16 « Locations ») font l’objet d’un test de dépréciation seulement lorsqu’il existe un indice de perte de valeur. Aux fins des tests de dépréciation, les actifs auxquels il n’est pas possible de rattacher directement des flux de trésorerie indépendants, sont regroupés au niveau de l’unité génératrice de trésorerie (UGT) à laquelle ils appartiennent, définie par IAS 36 « Dépréciations d’actifs » comme étant le plus petit groupe d’actifs pour lequel il existe des flux de trésorerie identifiables indépendants. Les Goodwill sont ainsi affectés aux UGT qui devraient bénéficier des synergies du regroupement d’entreprises associé. Les UGT au sein du groupe OVHcloud, qui reflètent les plus petits ensembles générant des entrées de trésorerie indépendantes sont au nombre de quatre : Bare metal et Hosted Private Cloud (ces deux UGT rassemblées au sein du segment Private Cloud), Public Cloud et Webcloud & Other. Lorsque la valeur comptable d’une UGT est supérieure à sa valeur recouvrable, une perte de valeur est comptabilisée dans les autres charges opérationnelles non courantes, après avoir été affectée en premier lieu à la valeur comptable de tout Goodwill attribué à celle-ci, le cas échéant. Contrairement à celles afférentes aux autres actifs, les pertes de valeur constatées sur les Goodwill sont définitives et ne peuvent être reprises en résultat ultérieurement. La valeur recouvrable des UGT est la valeur la plus élevée entre la juste valeur nette des coûts de sortie et la valeur d’utilité, qui correspond à la valeur actualisée des flux de trésorerie futurs générés par l’utilisation et la cession des actifs. Le Groupe a utilisé pour le calcul de la valeur recouvrable une méthode fondée sur l’actualisation des flux de trésorerie futurs. Les flux de trésorerie sont issus du budget approuvé par le Conseil d’administration du Groupe pour l’exercice suivant l’exercice en cours. Les flux de trésorerie ultérieurs à cette période sont issus du business plan du Groupe pour les trois années suivantes, et font enfin l’objet d’extrapolations sur une période de quatre années afin de tenir compte de la croissance de la Société avant l’atteinte de l’année normative sur laquelle est appliqué un taux de croissance à l’infini. Ce dernier est défini en fonction des prévisions de croissance du marché des analystes. Les hypothèses retenues pour réaliser ces flux prévisionnels sont basées sur les hypothèses économiques de croissance définies par la direction du Groupe et sont cohérentes avec les performances passées. Les flux de trésorerie sont actualisés au coût moyen pondéré du capital (CMPC) du secteur pour chaque UGT. La valeur d’utilité est sensible au taux d’actualisation retenu ainsi qu’aux flux de trésorerie futurs attendus et au taux de croissance utilisé à des fins d’extrapolation. Les principales hypothèses utilisées pour déterminer la valeur recouvrable des différentes UGT, y compris une analyse de sensibilité, sont présentées et expliquées plus en détail dans la note 4.12. Locations (en tant que preneur) Un contrat ou une partie de contrat contient une location s’il accorde le droit de contrôler l’utilisation d’un actif identifié pour une certaine durée, en échange d’une contrepartie. Le Groupe comptabilise un droit d’utilisation et une dette de loyers à la date de prise d’effet du contrat de location. Le droit d’utilisation est initialement évalué au coût, qui comprend le montant initial de la dette locative ajusté des paiements de loyers effectués à la date d’entrée en vigueur ou avant cette date, augmenté des coûts directs initiaux engagés pour la conclusion du contrat et d’une estimation des coûts éventuels de démantèlement, ou de remise en état du bien loué selon les termes du contrat. Par la suite, il est amorti en application d’IAS 16 « Immobilisations corporelles » selon la méthode linéaire à partir de la date d’entrée en vigueur, sur la durée du contrat, correspondant à la durée contractuelle non résiliable de l’utilisation de l’actif après prise en compte des options de renouvellement ou de résiliation si leur exercice est estimé raisonnablement certain par la direction du Groupe. En outre, le droit d’utilisation peut faire l’objet d’une dépréciation en application d’IAS 36 « Dépréciation d’actifs » dans le cadre du test d’évaluation annuel. La dette locative est initialement évaluée à la valeur actualisée des loyers futurs. Le taux d’actualisation utilisé correspond au taux d’intérêt implicite du contrat ou, s’il ne peut être aisément déterminé, au taux d’emprunt marginal (sur la base des durations et non des maturités). En pratique, c’est ce dernier taux qui est généralement utilisé. En l’absence de taux d’intérêt implicite des contrats, le Groupe détermine son taux d’emprunt marginal à partir des taux d’intérêt accordés par différentes sources de financements externes obtenus par le Groupe et procède à certains ajustements pour tenir compte des conditions du contrat et du type d’actif loué. Le calcul du taux d’actualisation nécessite des estimations, notamment en ce qui concerne le spread de crédit ajouté au taux sans risque, pour tenir compte des environnements économiques spécifiques à la société preneuse. La dette locative est ensuite augmentée de la charge d’intérêts et diminuée des montants de loyers payés, conformément à la méthode du taux d’intérêt effectif. Elle est réévaluée notamment en cas de modification des loyers futurs à la suite d’un changement d’indice ou de taux, ou, le cas échéant, en cas de réévaluation par le Groupe de l’exercice d’une option d’achat ou d’une option de résiliation. Les paiements relatifs aux contrats de location inclus dans le périmètre de la norme IFRS 16 « Locations » sont reconnus dans les flux nets de trésorerie liés aux activités de financement, dans le tableau des flux de trésorerie consolidés, ventilés entre le remboursement du principal du passif locatif et le paiement de l’intérêt implicite (inclus dans les « intérêts financiers payés »). Le Groupe a pris l’option de ne pas retraiter les contrats de location d’une durée inférieure ou égale à un an ou portant sur des actifs de faible valeur (5 000 dollars). La charge locative est ainsi constatée en « charges opérationnelles », et la partie décaissée est présentée dans les flux nets de trésorerie liés aux activités opérationnelles, dans le tableau des flux de trésorerie consolidés. Le Groupe a identifié cinq grandes catégories d’actifs faisant l’objet de contrats de location dont un détail est fourni dans la note 4.23 : bureaux : ces contrats concernent les baux des différents bureaux du Groupe dans les pays où il est implanté ; centres de données : ces contrats concernent principalement la location d’ateliers et d’entrepôts de données ; réseaux : ces contrats concernent principalement les baux d’équipements informatiques réseaux ; points of Presence (POP) : ces contrats correspondent aux baux d’emplacements au sein d’infrastructures détenues par des tiers que le Groupe utilise pour réaliser les interconnexions de ses réseaux ; autres : ces contrats concernent principalement les véhicules, les générateurs d’énergie et autres équipements utilisés dans ses opérations. L’application d’IFRS 16 « Locations » donne lieu à la comptabilisation d’impôts différés, calculés sur la base de la valeur du droit d’utilisation, nette de la dette de loyer correspondante. Détermination de la durée des contrats de location avec renouvellement et options de résiliation Le jugement et des estimations ont été nécessaires pour déterminer les dates de sortie des contrats de location compte tenu des options de résiliation ou de renouvellement prévues dans le cadre de certains contrats. De manière générale, cela concerne les options de renouvellement que le Groupe est raisonnablement certain d’exercer, en s’appuyant sur les éléments d’appréciation. Des périodes de renouvellement ont été prises en compte pour les contrats de réseaux (durée de cinq ans, avec possibilité de renouvellement par périodes allant jusqu’à 24 mois) et de POP « Point of Presence » (durées comprises entre un et 15 ans avec possibilité de renouvellement par périodes de 12 mois), tenant compte d’éléments d’appréciation et des éventuelles incitations économiques liées aux contrats (tels que le faible niveau d’aménagement connexe, ou de frais de désinstallation et des éventuelles coupures de service, le cas échéant). S’agissant des baux immobiliers, l’appréciation a été réalisée en fonction de la localisation du bien (France ou étranger) et de son caractère stratégique ou non, ainsi que du caractère récent des baux principaux conclus par le Groupe. En France, la plupart des baux immobiliers sont des baux commerciaux dits « 3, 6, 9 » ; en général une durée totale de neuf ans a été retenue et tient compte de l’analyse du Groupe en termes de pénalités et incitations économiques, tels que des investissements connexes, ou frais de déménagement, ou encore les pénalités contractuelles prévues aux contrats, conformément à l’interprétation du comité d’interprétation de l’IASB et du relevé de conclusions de l’ANC. En particulier, les agencements non amovibles ne sont pas significatifs et ont une durée de vie similaire à la durée résiduelle des baux. Les autres principaux contrats ont des durées généralement comme suit, déterminées conformément aux principes évoqués ci-avant : bureaux situés en dehors de la France : entre un et 10 ans ; centres de données (durées en fonction des pays) : entre un et 40 ans. Les durées de contrats sur certains centres de données peuvent être relativement courtes, afin de faire face à la croissance du Groupe et ainsi pouvoir changer ou augmenter rapidement les espaces en fonction des besoins. générateurs d’énergie : trois ans ; véhicules : trois ans. À chaque clôture, le Groupe réévalue la durée du contrat en cas d’événement significatif ou de changement significatif de circonstances qui serait de nature à affecter sa capacité à exercer ou non l’option de renouvellement ou de résiliation. Créances clients et autres créances d’exploitation Lors de leur comptabilisation initiale, les créances clients sont comptabilisées à leur prix de transaction au sens d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients » puis au coût amorti, qui correspond généralement à leur valeur nominale. Des dépréciations sont comptabilisées à hauteur des pertes de crédit attendues sur la durée de vie de l’actif : le Groupe applique l’approche simplifiée dans ce calcul pour les créances et les actifs sur contrat, ainsi que les créances liées aux contrats de location sous IFRS 16 « Locations » (revenus liés à des serveurs dédiés et cloud dédié principalement). Le Groupe a mis en place une matrice de provisionnement basée sur son historique de pertes de crédit, ajustée des facteurs prospectifs propres aux débiteurs et à l’environnement économique, le cas échéant. Les taux de provisionnement sont basés sur les jours d’arriérés pour les groupements de clientèle par zone géographique du client final. La matrice de provisionnement s’appuie dans un premier temps sur les taux de défaut historiques observés du Groupe. À chaque arrêté, les taux de défaut historiques observés sont mis à jour. Les informations relatives aux dépréciations sur les créances commerciales du Groupe sont présentées en note 4.14. Trésorerie et équivalents de trésorerie Ce poste comprend les liquidités (comptes bancaires courants) et les équivalents de trésorerie correspondant à des comptes à terme dont l’échéance est inférieure à trois mois, très liquides, facilement convertibles en espèces connues, et qui sont soumis à un risque négligeable de variation de valeur. Instruments financiers Le Groupe a classé les instruments financiers comme suit : les créances commerciales, dépôts, garanties et autres prêts en actifs financiers au coût amorti (notes 4.13, 4.14 et 4.15) ; les parts dans des entités non consolidées, en actifs financiers à la juste valeur par résultat ou par OCI (note 4.18) ; les emprunts et autres dettes financières en passifs financiers au coût amorti selon la méthode du taux d’intérêt effectif – TIE (note 4.17). les actifs et passifs dérivés à la juste valeur par résultat, à l’exception des dérivés classés en instruments de couverture de flux de trésorerie (note 4.19). Instruments financiers dérivés Le Groupe détient des instruments financiers dérivés pour couvrir le risque de change et le risque de taux d’intérêt. Les dérivés sont comptabilisés à leur juste valeur dans le bilan. Les variations de juste valeur sont comptabilisées dans les autres produits et charges financiers sauf s’ils sont éligibles à la comptabilité de couverture. Le Groupe désigne certains instruments dérivés comme des instruments de couverture de flux de trésorerie afin de couvrir la variabilité des flux de trésorerie liée à des opérations prévisionnelles hautement probables résultant de variations de taux de change, de taux d’intérêt. Lors de la mise en place d’une relation de couverture désignée, le Groupe documente son objectif de gestion des risques et la stratégie de mise en place de la couverture. Le Groupe documente également la relation économique entre l’élément couvert et l’instrument de couverture, y compris si les variations des flux de trésorerie de l’élément couvert et de l’instrument de couverture sont censées se compenser mutuellement. Couverture de flux de trésorerie Les instruments de couverture du Groupe sont des swaps de devises et des achats à terme de devises qui sont mis en place dans le but de couvrir les variations du prix des achats futurs de composants électroniques, contre le risque de change. Par ailleurs, les emprunts et dettes financières couverts par des swaps de taux d’intérêt (contrats d’échange de taux d’intérêt) font l’objet d’une comptabilité de couverture. Lorsqu’un dérivé est désigné comme couverture de flux de trésorerie, sa valeur initiale ainsi que la partie efficace des variations de la juste valeur du dérivé sont comptabilisées en autres éléments du résultat global et accumulée dans la réserve de couverture. La partie efficace de la variation de la juste valeur de l’instrument dérivé comptabilisée en autres éléments du résultat global se limite à la variation cumulée de la juste valeur de l’élément de couverture dès que la couverture est en place. Toute partie inefficace des variations de la juste valeur de l’instrument dérivé est comptabilisée immédiatement en autres produits et charges financiers. Le Groupe a choisi de ne pas séparer en tant que coûts de couverture la composante « report/déport » des achats à terme de devises. Lorsque la transaction prévue couverte résulte en la comptabilisation d’un élément non financier tel que des immobilisations, le montant cumulé dans la réserve de couverture est inclus directement dans le coût initial de l’élément non financier lorsque celui-ci est comptabilisé. Provisions courantes et non courantes Une provision est comptabilisée lorsque le Groupe a une obligation légale ou implicite envers un tiers et qu’il est probable ou certain qu’il provoquera une sortie de ressources au profit de ce tiers. Le montant comptabilisé en provision par le Groupe doit être la meilleure estimation de la dépense nécessaire à l’extinction de l’obligation actuelle légale ou implicite envers un tiers à la date de clôture. Les provisions sont principalement constituées de provisions pour litiges envers des sous-traitants, des clients, des co-traitants ou des fournisseurs. Le Groupe identifie, évalue et finance chaque risque relatif aux réclamations, en liaison avec ses conseils juridiques, sur la base de la meilleure estimation du risque encouru. Les engagements résultant de plans de restructuration sont comptabilisés lorsque des plans détaillés ont été établis et que la mise en œuvre a été démarrée ou une annonce a été faite. Avantages du personnel Les régimes postérieurs à l’emploi à cotisations définies correspondent aux régimes généraux et spéciaux de la sécurité sociale en France ainsi qu’aux régimes au Canada et aux États-Unis. Les cotisations à payer sont comptabilisées en charges lorsque le service correspondant est rendu. Les régimes postérieurs à l’emploi à prestations définies correspondent principalement aux prestations de retraite en France. Ces obligations ne sont pas financées par une gestion externe. Les passifs et les coûts des régimes à prestations définies tels que présentés ci-dessus sont déterminés à l’aide d’évaluations actuarielles, estimées sur la base d’hypothèses retenues notamment en matière de taux d’actualisation, d’augmentations de salaires prévues et de taux de mortalité. Les calculs des obligations au titre des prestations définies sont effectués annuellement par un actuaire qualifié selon la méthode des unités de crédit projetées. Les réévaluations du passif au titre des prestations définies (gains et pertes actuariels) sont comptabilisées immédiatement en autres éléments du résultat global. Le Groupe détermine la charge d’intérêt en appliquant le taux d’actualisation au passif et au coût des services, tels que déterminés en début d’exercice. Ce passif est ajusté, le cas échéant, de toute variation résultant du versement des prestations au cours de la période. Le Groupe comptabilise l’ensemble des charges d’intérêts liées aux régimes à prestations définies en autres charges financières. Les autres coûts sont inclus dans les charges de personnel. D’autres avantages du personnel à long terme peuvent être octroyés, tel que le régime de gratification d’ancienneté. Ce régime a été mis en place sur l’exercice 2023 pour les salariés basés en France, sur une durée limitée à cinq ans, et en 2024 pour les salariés basés à l’international. Le régime, qui permet aux salariés ayant cinq, 10 ou 15 ans d’ancienneté de recevoir une gratification, a été rendu pérenne à compter de l’exercice 2024 pour l’ensemble des salariés du Groupe. Il est soumis à une double condition de présence : être présent à la date de clôture et à la date de versement (neuf mois plus tard, soit le 31 mai). Cet avantage est évalué sur la base d’hypothèses actuarielles comprenant des hypothèses démographiques, financières et d’actualisation. Les écarts actuariels relatifs à ces autres avantages à long terme sont comptabilisés dans le résultat de l’exercice au cours duquel ils sont constatés. Paiements en actions Certains salariés ou mandataires sociaux du Groupe reçoivent une rémunération sous forme de paiements fondés sur des actions en vertu desquels des services sont rendus, en contrepartie d’instruments de capitaux propres (opérations réglées en capitaux propres) et d’instruments réglés en trésorerie (opérations réglées en espèces, « actions fantômes », attribuées aux salariés hors de France). La juste valeur de ces actions attribuées gratuitement est comptabilisée en charges de personnel (note 4.4), selon la méthode d’acquisition graduelle des droits. La contrepartie est comptabilisée, sur la période d’acquisition des droits, en augmentation des capitaux propres pour les opérations réglées en capitaux propres, ou d’un passif pour les opérations réglées en trésorerie. La juste valeur est ajustée, à chaque date d’arrêté, tout au long de la période d’acquisition des droits, et jusqu’à la date de règlement incluse, afin de refléter les droits pour lesquels les conditions de service associées seront remplies, en se basant sur la meilleure estimation du pourcentage de salariés qui rempliront les conditions d’acquisition des droits in fine (pourcentage estimé par la direction) et sur la meilleure estimation des conditions de performance associées. Les opérations de paiement en actions (hypothèses et effets au sein des états financiers) sont détaillées en notes 4.4 et 4.24. Actionnariat salarié Au cours de l’exercice 2022, le Groupe a proposé à ses salariés de souscrire à une offre d’actionnariat réservée aux employés du Groupe (« Employee Shareplan 2021 » ou « ESP 2021 »). Cette offre s’adressait aux employés du Groupe basés en France et à l’International, et tenait compte d’un abondement pris en charge par la Société et d’une décote de 30 % accordée sur le prix des actions. Au cours de l’exercice 2023, le Groupe a proposé à ses salariés d’investir tout ou partie de leur intéressement en actions. Cette offre s’adressait aux employés du Groupe basés en France et à l’international, en tenant compte d’un abondement pris en charge par la Société, à hauteur de la quote-part placée (sans augmentation de capital). Le Groupe a annoncé proposer cette offre chaque année à compter de l’exercice 2023 inclus. Performance share plan L’assemblée générale mixte du 14 octobre 2021 a autorisé le Conseil d’administration à accorder des actions à un nombre d’employés définis à une ou plusieurs occasions, soumis à des conditions de performances et de présence. Le Conseil d’administration a approuvé ces termes et conditions, ainsi que la liste des bénéficiaires, dans le cadre des plans accordés en date du 15 décembre 2022 et du 20 décembre 2023, détaillés en note 4.24. Évaluation de la juste valeur Le Groupe évalue les instruments financiers dérivés et les actions d’entités non consolidées à la juste valeur à chaque date de clôture et fournit des informations sur la juste valeur de tous les instruments financiers. La juste valeur est définie comme le prix qui serait reçu pour vendre un actif ou payé pour transférer un passif dans le cadre d’une transaction ordonnée entre les participants de marché à la date d’évaluation. Les méthodes d’évaluation de la juste valeur des instruments financiers sont classées selon les trois niveaux de juste valeur suivants : niveau 1 : juste valeur basée sur des prix cotés (non ajustés) sur des marchés actifs pour des actifs ou des passifs identiques ; niveau 2 : juste valeur mesurée à l’aide de données autres que les prix cotés sur des marchés actifs, observables soit directement (cours) soit indirectement (données dérivées) ; niveau 3 : données de juste valeur de l’actif ou du passif qui ne sont pas basées sur des données de marché observables (intrants non observables). De plus amples informations sont données dans la note 4.18. Classement courant et non courant Le Groupe présente les actifs et passifs dans le bilan en fonction de leur classement en courant/non courant. Un actif est classé en courant lorsque : il devrait être réalisé ou est destiné à être vendu ou consommé dans le cycle d’exploitation normal ; il est détenu principalement à des fins de négociation ; il devrait être réalisé dans les douze mois suivant la période de clôture ; ou il constitue de la trésorerie ou un équivalent de trésorerie, sauf restriction d’échange ou d’utilisation pour régler un passif pendant au moins douze mois après la période de reporting. Un passif est classé en courant lorsque : il devrait être réglé dans le cycle opérationnel normal ; il est détenu principalement à des fins de négociation ; il doit être réglé dans les douze mois suivant la période de reporting ; ou il n’existe aucun droit inconditionnel de reporter le règlement du passif pendant au moins douze mois après la période de reporting. Tous les autres actifs et passifs sont classés comme non/courants. Les actifs et passifs d’impôt différé sont classés en actifs et passifs non courants. Comptabilisation du revenu Le revenu est comptabilisé lorsque le contrôle du bien ou du service (produit) promis est transféré aux clients, pour un montant reflétant la contrepartie à laquelle le Groupe s’attend à avoir droit en échange de ce produit. Le Groupe a déterminé que les contrats n’intègrent pas de composante de financement significative puisque la période comprise entre la date de paiement et la période d’exécution de la prestation est inférieure à un an. Les paiements reçus avant le transfert du contrôle du bien ou du service sont comptabilisés en produits constatés d’avance. Le revenu du Groupe est classé comme suit : Services de cloud computing Le revenu de la vente de services de cloud computing se compose des produits liés au Private Cloud (incluant l’activité Bare metal et Hosted Private Cloud) et au Public Cloud (incluant cloud public et serveurs privés virtuels (VPS)), souvent vendus avec des services de support associés et des services supplémentaires comme le stockage. La mise à disposition de serveurs dédiés et de clouds dédiés correspond à des composantes locatives selon IFRS 16 « Locations » qui sont généralement classées en location simple. Par conséquent, les loyers sont comptabilisés linéairement sur la durée du contrat de location. Le revenu tiré des contrats de location sous IFRS 16 « Locations » correspond à la quasi-totalité des activités du secteur opérationnel Private Cloud. Les autres services, en dehors du secteur opérationnel Private Cloud, entrent dans le champ d’application d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients ». Le revenu des autres services est comptabilisé sur la durée de vie du contrat dans la mesure où les clients reçoivent et consomment simultanément les avantages procurés par la performance de l’entité au fur et à mesure de l’exécution des services. D’une manière générale, les prestations étant généralement facturées mensuellement, et le Groupe disposant d’un droit de facturer les clients à un montant représentatif de sa performance en date de facturation, il comptabilise le revenu à hauteur du montant facturé. Les informations relatives aux activités du Groupe sont détaillées en note 4.1. Service de web communication Le Groupe fournit des services d’enregistrement de noms de domaine et d’hébergement. Les revenus liés aux noms de domaine sont liés à l’enregistrement et au renouvellement de noms de domaine. Ils sont comptabilisés au moment où la propriété du nom de domaine est transférée à l’acheteur. Le revenu des services d’hébergement comprend principalement des services d’hébergement de sites Web, de sécurité de sites Web et de visibilité en ligne. Le paiement du prix de transaction est initialement comptabilisé en produits constatés d’avance lorsqu’il est perçu, généralement au moment de la commande. Puis, le revenu est comptabilisé linéairement sur la période au cours de laquelle les obligations de performance sont satisfaites, i.e. généralement sur la durée du contrat, dans la mesure où les clients reçoivent et consomment simultanément les avantages des services au fur et à mesure de la performance de l’entité. Applications métiers Les revenus des applications métiers sont principalement constitués d’applications de productivité tierces, de comptes e-mails, d’outils de marketing par e-mail et de solutions de téléphonie. Le paiement du prix de transaction est initialement comptabilisé en produits constatés d’avance lorsqu’il est perçu, généralement au moment de la commande. Ensuite, le revenu est comptabilisé linéairement sur la période au cours de laquelle les obligations de performance sont satisfaites, i.e. généralement sur la durée du contrat, dans la mesure où les clients reçoivent et consomment simultanément les avantages des services au fur et à mesure de la performance de l’entité. Définition des contrats, obligations de performance et autres appréciations Des accords-cadres sont signés avec certains clients importants. Ils n’incluent généralement pas d’engagements d’achat minimum ni de pénalités de résiliation significatives. En outre, aucun paiement forfaitaire initial significatif n’est effectué. En conséquence, les contrats, c’est-à-dire chaque bon de commande associé à l’accord-cadre ont généralement une durée de moins d’un an et, par conséquent, les informations relatives aux obligations de performance restant à remplir (« carnet de commande ») ne sont pas fournies. Les contrats de cloud computing peuvent comprendre plusieurs obligations de performance (par exemple différents types de serveurs, de services de support et de services supplémentaires), dont les prix contractuels correspondent à leur prix de vente individuels en général (pas de problématique significative d’allocation du prix de transaction entre les différentes obligations de performance), qui sont généralement comptabilisés en continu, avec un profil de performance similaire. La plupart des autres contrats, notamment les contrats liés aux noms de domaine et ADSL, comprennent généralement des obligations de performance uniques. Les actifs de contrats ne sont pas significatifs. Les passifs de contrats (produits constatés d’avance) sont inclus dans les autres dettes et passifs courants et autres passifs non courants. Les coûts d’obtention des contrats ne sont pas significatifs de même que les coûts d’exécution engagés au démarrage des contrats (coûts de mise en place). Traitement agent/principal La détermination de la comptabilisation du revenu dépend de la qualification du Groupe en tant qu’agent ou principal. Le Groupe intègre dans son offre de services des technologies qui peuvent être développées par des tiers. Le Groupe obtient auprès de ces tiers un droit d’utilisation ou d’accès à ces technologies et les avantages économiques associés, et peut établir les prix de vente afférents. Le Groupe agit ainsi en tant que principal pour toutes ses obligations de performance. Crédits d’impôt Le Groupe applique le traitement des subventions publiques pour comptabiliser les crédits d’impôt, tels que le crédit d’impôt apprentissage, le crédit d’impôt famille, le crédit d’impôt mécénat et le crédit d’impôt recherche. Selon cette approche, les crédits d’impôt sont enregistrés lorsqu’il existe une assurance raisonnable que l’aide sera reçue et que le Groupe respectera toutes les conditions pertinentes. Selon cette méthode, les crédits d’impôt liés aux dépenses d’exploitation sont enregistrés en réduction des charges afférentes et comptabilisés au cours de la période durant laquelle les dépenses sont imputées au compte de résultat. Les crédits d’impôt liés aux dépenses d’investissement sont comptabilisés comme une réduction du coût des actifs correspondants. Les crédits d’impôt comptabilisés sont fondés sur les meilleures estimations de la direction des montants à recevoir. Autres produits et charges opérationnels non courants Les autres produits et charges opérationnels non courants sont définis comme étant des éléments limités en nombre, clairement identifiables, inhabituels en termes de nature et de fréquence, et ayant une incidence significative sur les résultats consolidés, venant altérer la lecture de la performance courante du Groupe. Les autres produits et charges opérationnels non courants incluent : certaines charges liées aux coûts de restructuration validés par la direction, les coûts d’intégration liés aux regroupements d’entreprises (notamment des frais d’acquisition relatifs aux coûts des conseils et de due diligences), les résultats de cession liés à l’évolution du périmètre de consolidation, les produits et charges non courants directement liés au sinistre de Strasbourg, ainsi que les plus ou moins-values de cessions d’actifs et certaines mises au rebut et réévaluations d’actifs en lien avec des restructurations internes ou refontes de process industriels. Impôts sur le résultat Charge d’impôt La charge d’impôt présentée au compte de résultat comprend l’impôt courant et l’impôt différé. Elle est comptabilisée en résultat sauf s’il s’agit d’un regroupement d’entreprises ou d’éléments comptabilisés directement en capitaux propres ou en autres éléments du résultat global. Les actifs et passifs d’impôts sont compensés si certains critères sont remplis. La CVAE est comptabilisée en Impôt sur le résultat. Impôt courant L’impôt courant comprend le montant estimé de l’impôt dû (ou à recevoir) au titre du résultat imposable d’une période et tout ajustement du montant de l’impôt à payer pour les exercices antérieurs. Le montant de l’impôt courant dû (ou à recevoir) est déterminé sur la base de la meilleure estimation du montant de l’impôt que le Groupe s’attend à payer (ou à recevoir) en raison des incertitudes qui pourraient survenir. Il est calculé sur la base des taux d’imposition qui ont été adoptés ou quasi-adoptés à la date de clôture. Le Groupe compte deux groupes d’intégration fiscale : la France et les États-Unis. Impôts différés Les impôts différés sont comptabilisés sur les différences temporaires entre les valeurs comptables des actifs et passifs, et leurs valeurs fiscales (sauf exception). Ils sont calculés sur la base des derniers taux d’imposition adoptés ou quasi adoptés à la date de clôture dont l’application est attendue sur la période au cours de laquelle l’actif sera réalisé et le passif réglé. Les passifs d’impôt différé sont toujours comptabilisés, sauf exceptions spécifiques. Les impôts différés actifs sont comptabilisés au titre des différences temporaires déductibles, des pertes fiscales non utilisées et des crédits d’impôt non utilisés uniquement dans la mesure où il est probable que le Groupe disposera de bénéfices imposables futurs sur lesquels ils pourront être imputés, ceux-ci étant évalués en fonction du plan d’affaires de chacune des filiales du Groupe (budget et plan à moyen terme), du calendrier probable et du niveau des bénéfices imposables futurs, ainsi que des stratégies de planification fiscale à venir. Traitements fiscaux incertains Un « traitement fiscal incertain » est un traitement fiscal pour lequel il existe une incertitude quant à l’acceptation par l’administration fiscale concernée du traitement fiscal en vertu de la législation fiscale. Si le Groupe conclut qu’il est probable que l’administration fiscale accepte une position fiscale incertaine, l’ensemble des éléments relatifs aux impôts (résultat fiscal, assiettes fiscales, taux d’imposition, déficits reportables, crédits d’impôt, taxes) seront déterminés conformément à cette position. Si le Groupe conclut que l’acceptation par l’administration fiscale n’est pas probable, cette incertitude sera intégrée dans le calcul des éléments relatifs aux impôts, et donnera lieu à comptabilisation d’un passif d’impôts. Sur l’exercice clos le 31 août 2024, ce passif d’impôt est comptabilisé en impôts différés. Résultat par action Le résultat de base par action et le résultat dilué par action sont calculés comme suit : résultat de base par action : le résultat net (part du Groupe) soit est rapporté au nombre moyen pondéré d’actions ordinaires en circulation au cours de la période. Le nombre moyen pondéré d’actions ordinaires en circulation est calculé sur la base du nombre d’actions ordinaires en circulation, après déduction des actions propres détenues, à l’ouverture de l’exercice ajusté sur une base prorata temporis des actions rachetées et/ou émises au cours de la période ; résultat dilué par action : le résultat net (part du Groupe) ainsi que le nombre moyen pondéré d’actions ordinaires en circulation durant l’exercice, pris en compte pour le calcul du résultat de base par action, sont ajustés des effets, sur une base prorata temporis, de tous les instruments financiers potentiellement dilutifs : (i) actions de performance et (ii) actions attribuées gratuitement jusqu’à ce qu’elles soient définitivement acquises. Note 4Notes relatives aux états financiers consolidés 4.1Information sectorielle Conformément aux dispositions de la norme IFRS 8 « Information sectorielle », le Groupe a identifié trois secteurs opérationnels : Private Cloud, Public Cloud et Webcloud & Other. L’information sectorielle est présentée par activité, conformément à l’organisation du reporting interne du Groupe. À compter du premier semestre 2024, grâce à l’amélioration continue de ses outils de pilotage financier, le Groupe a affiné sa méthode de répartition des coûts par segments d’activité. Les principaux changements concernent : l’allocation entre segments des coûts commerciaux et de marketing et des coûts directs de personnel pour tenir compte des efforts commerciaux plus intensifs sur le segment Public Cloud ; la réallocation des coûts de prestataires de paiement du poste frais généraux et administratifs au poste coûts directs pour les trois segments ; la réallocation des coûts opérationnels d’infrastructure pour refléter les investissements propres à chaque segment. L’EBITDA ajusté par segment de l’exercice 2023 retraité selon la nouvelle méthode de répartition des coûts est disponible pour comparaison. Présentation Private Cloud Le Private Cloud offre des services et des solutions qui sont hébergés sur des ressources dédiées aux clients. Cette offre de service se compose principalement de : Bare metal : solution dédiée et administrée entièrement par le client selon ses besoins et sans contrainte car il en est le seul utilisateur. Les usages d’une solution Bare metal sont multiples : big data, machine learning, hébergement de sites et applications web, stockage et sauvegarde, virtualisation d’infrastructures, cluster de serveurs, applications métier (CRM, ERP) ou encore hébergement de jeux en ligne ; Hosted Private Cloud : solution dédiée gérée par les équipes du groupe OVHcloud, intégrant les technologies de virtualisation et de sécurité de pointe qui permettent un continuum technologique avec les environnements de nos clients. L’offre Hosted Private Cloud est particulièrement adaptée à l’hébergement de données sensibles stratégiques telles que les données de santé ou financières. Public Cloud Le Public Cloud est une offre de solutions cloud facturées à l’usage, basées sur des standards ouverts (OpenStack, Kubernetes, Object Storage, Database-as-a-service et les technologies de virtualisation ouvertes). Les ressources, telles que la puissance de calcul ou le stockage, ainsi que l’infrastructure physique qui les fournit, sont mutualisées, flexibles, et donc partagées entre les utilisateurs du fournisseur de services cloud, c’est-à-dire ajustables aux besoins des clients et pouvant être déployées instantanément à grande échelle. Ces solutions sont généralement utilisées pour des applications dont la demande peut connaître des pics élevés, comme le commerce électronique, et les applications dont les besoins sont très importants, comme le streaming vidéo, la musique en continu ou les tests et le développement d’applications, ou encore la gestion de bases de données couverte par des offres spécifiques. Webcloud & Other OVHcloud propose à ses clients des solutions périphériques permettant la création et l’hébergement de site web en ligne comme la recherche et le renouvellement des noms de domaine, la création d’un site ou d’une boutique en ligne. OVHcloud propose aussi des solutions de collaboration telles que notamment des messageries professionnelles, de la télécommunication ou des sms. Ce découpage sectoriel est le reflet du reporting interne tel que soumis au directeur général du Groupe, principal décideur opérationnel (« PDO ») du groupe OVHcloud. La mise en place de cet outil de suivi permet d’évaluer la performance des secteurs opérationnels, et de décider de l’allocation des ressources notamment des investissements. Indicateurs clés de performance Le Groupe a recours aux agrégats suivants pour évaluer la performance des secteurs opérationnels présentés : le revenu : tel que présenté dans les comptes consolidés ; coûts directs : les coûts directs comprennent l’ensemble des coûts directement ou indirectement liés aux produits vendus. Il s’agit principalement des coûts des matières premières, de l’énergie, des charges salariales, des coûts de transport et de licence ainsi que des coûts des prestataires de paiement (pour le canal des ventes digitales). Cet agrégat est suivi avant dotations aux amortissements et dépréciations ; marge brute : la marge brute correspond au revenu minoré du poste de coûts directs. Cet agrégat est suivi avant dotations aux amortissements et dépréciations ; coûts commerciaux et marketing : les coûts commerciaux et marketing comprennent l’ensemble des coûts directs et indirects liés aux activités de vente et marketing qui sont principalement des charges de personnel et de sous-traitance marketing. Cet agrégat est suivi avant dotations aux amortissements et dépréciations ; frais généraux et administratifs : les frais généraux et administratifs comprennent l’ensemble des frais liés aux activités de direction générale, de finance et comptabilité, d’informatique, juridique, de ressources humaines, techniques. Cet agrégat est suivi avant dotations aux amortissements et dépréciations ; l’EBITDA courant : cet indicateur de suivi de la performance, tel que présenté dans les comptes consolidés, correspond également au Revenu minoré des Coûts directs, des Coûts commerciaux et marketing et des Frais généraux et administratifs ; les dépenses d’investissements (hors acquisitions d’entreprises ou d’actifs) correspondant aux acquisitions d’immobilisations corporelles et au coût des projets capitalisés du Groupe (flux nets de trésorerie liés aux activités d’investissements hors acquisitions d’entreprises nette de la trésorerie acquise). Par ailleurs, le Groupe ne suit aucun indicateur de passif sectoriel, l’endettement financier étant piloté de manière centralisée et non au niveau des trois secteurs de reporting. (en milliers d’euros) Private Cloud Public Cloud Webcloud & Other 31 août 2024 Revenu 623 526 182 820 186 707 993 053 Coûts directs (212 882) (60 683) (91 839) (365 403) Marge brute 410 644 122 137 94 869 627 650 Coûts commerciaux et marketing (71 764) (26 224) (10 384) (108 371) Frais généraux et administratifs (97 334) (28 287) (21 706) (147 326) EBITDA courant 241 547 67 626 62 779 371 952 Dépenses d’investissements (hors acquisitions d’entreprises) (250 949) (66 956) (25 202) (343 106) (en milliers d’euros) Private Cloud Public Cloud Webcloud & Other 31 août 2023 retraité Revenu 560 066 154 603 182 631 897 299 Coûts directs (198 250) (52 786) (89 940) (340 975) Marge brute 361 816 101 817 92 690 556 324 Coûts commerciaux et marketing (69 624) (23 886) (10 916) (104 427) Frais généraux et administratifs (86 709) (26 948) (20 825) (134 482) EBITDA courant 205 483 50 982 60 949 317 414 Dépenses d’investissements (hors acquisitions d’entreprises) (287 225) (37 279) (33 288) (357 792) (en milliers d’euros) Private Cloud Public Cloud Webcloud & Other 31 août 2023 Revenu 560 066 154 603 182 631 897 299 Coûts directs (188 276) (53 324) (85 130) (326 731) Marge brute 371 790 101 278 97 500 570 568 Coûts commerciaux et marketing (75 587) (19 209) (13 753) (108 549) Frais généraux et administratifs (102 791) (26 041) (15 773) (144 605) EBITDA courant 193 412 56 028 67 974 317 414 Dépenses d’investissements (hors acquisitions d’entreprises) (287 225) (37 279) (33 288) (357 792) La valeur nette comptable des actifs non courants est répartie comme suit dans les principaux pays où le Groupe opère : (en milliers d’euros) 31 août 2023 31 août 2024 France 917 988 917 245 Europe (hors France) 137 288 169 043 Reste du monde 364 165 405 761 Total 1 419 441 1 492 048 Les actifs non courants sont principalement constitués d’immobilisations corporelles et incorporelles. Il convient de noter que les immobilisations corporelles sont constituées majoritairement de serveurs qui sont le plus souvent mutualisés et gérés en fonction des besoins des clients et spécificités des services qui leur sont rendus et non de la géographie d’implantation de ces équipements. Ainsi, il n’existe pas de corrélation dans un pays donné, entre le montant des immobilisations et le niveau des revenus ou d’EBITDA courant. 4.2EBITDA ajusté En complément de l’EBITDA courant, le Groupe suit un EBITDA ajusté. Cet indicateur alternatif de performance correspond à l’EBITDA courant retraité, d’une part, des charges liées aux rémunérations fondées sur des actions et, d’autre part, des compléments de prix d’acquisition, reflétant davantage la performance opérationnelle courante du Groupe (note 4.4) Rapprochement entre l’EBITDA courant et l’EBITDA ajusté (en milliers d’euros) 31 août 2023 31 août 2024 EBITDA courant 317 414 371 952 Plans de rémunération réglés en instruments de trésorerie et de capitaux propres 5 099 10 226 Complément de prix d’acquisition (note 4.4) 2 948 (704) EBITDA ajusté 325 461 381 474 4.3Revenu Marchés géographiques Le revenu présenté par zone géographique correspond au revenu résidentiel des clients (lieu de résidence principale du client). (en milliers d’euros) 31 août 2023 31 août 2024 France 442 437 485 983 Europe (hors France) 258 566 298 715 Reste du monde 196 296 208 355 Total 897 299 993 053 Revenu par produit (en milliers d’euros) 31 août 2023 31 août 2024 Private Cloud 560 066 623 526 Public Cloud 154 603 182 820 Webcloud & Other 182 631 186 707 Total 897 299 993 053 Le revenu tiré des contrats de location sous IFRS 16 « Locations » correspond à la quasi-totalité des activités du secteur opérationnel Private Cloud. Les autres services, en dehors du secteur opérationnel Private Cloud, entrent dans le champ d’application d’IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients ». 4.4Charges de personnel (en milliers d’euros) 31 août 2023 31 août 2024 Salaires et traitements (166 304) (170 000) Charges sociales (49 757) (58 606) Paiements en actions (5 099) (10 226) Charges de retraite – régimes à prestations définies et autres avantages (4 559) (4 928) Crédits d’impôts relatifs aux dépenses de personnel 4 750 4 909 Charges de personnel (220 969) (238 852) L’évolution des charges relatives aux paiements en actions provient principalement de la mise en place d’un second « Performance share plan » accordé le 20 décembre 2023, et de l’effet année pleine du premier « Performance share plan » accordé le 15 décembre 2022 (cf. note 4.21). Au 31 août 2024, les charges relatives aux paiements en actions incluent notamment, d’une part, les plans d’attributions d’actions de performance (Performance share plan) autorisés par l’assemblée générale et le Conseil d’administration des 15 décembre 2022 et 20 décembre 2023, pour un montant de 7,7 millions d’euros (3,7 millions d’euros au 31 août 2023) et, d’autre part, l’avantage octroyé aux salariés dans le cadre de l’« Employee Shareplan » (Offre d’actionnariat réservée aux salariés) pour un montant de 2,6 millions d’euros (0,9 million d’euros au 31 août 2023). Durant l’exercice 2023, le Groupe a mis en place un régime de gratification d’ancienneté, dans un premier temps pour ses salariés basés en France et pour une durée de cinq ans. Au cours de l’exercice 2024, le Groupe a étendu le programme à tous les salariés du Groupe et l’a rendu pérenne. Une charge de personnel de 4,5 millions d’euros a été comptabilisée au titre de ce programme dans les comptes clos au 31 août 2024 (4,2 millions d’euros au 31 août 2023). L’accord d’achat de la société BuyDRM (acquise le 22 juillet 2021) prévoyait une clause de complément de prix conditionnel d’un maximum de 14 millions de dollars, basée sur l’atteinte d’un revenu et de marge d’EBITDA sur les exercices clos au 31 août 2022 et 2023, ainsi que sur la réalisation d’objectifs opérationnels et assortie d’une condition de présence. Au 31 août 2023, une dette sociale était comptabilisée au bilan pour un total de 4,5 millions d’euros. Certaines conditions n’ayant pas été atteintes, le Groupe a repris la dette sociale en contrepartie des charges de personnel pour un montant de 3,4 millions d’euros. Le solde de la dette a été réglé en juillet 2024. L’accord d’achat de la société ForePaaS (acquise le 20 avril 2022) prévoyait une clause de complément de prix conditionnel d’un maximum de 4,6 millions d’euros, basée sur la réalisation d’objectifs opérationnels, dont 2,5 millions d’euros étaient assortis d’une condition de présence. Au 31 août 2024, le Groupe a comptabilisé une charge de 0,1 million d’euros au titre de ce complément avec condition de présence, en charges de personnel. Les conditions ayant été atteintes, la dette sociale figurant au bilan du Groupe pour un total de 3,1 millions d’euros au 31 août 2023, a été réglée. L’accord d’achat de la société gridscale (acquise le 4 septembre 2023) prévoyait une clause de complément de prix conditionnel d’un maximum de 8 millions d’euros, basée sur la réalisation d’objectifs opérationnels, et assortie pour partie d’une condition de présence. Au 31 août 2024, le Groupe a comptabilisé une charge de 2,6 millions d’euros au titre de ce complément avec condition de présence, en charges de personnel. En France, le Groupe bénéficie d’un produit de Crédit d’Impôt Recherche qui est déduit des charges de personnel à hauteur de 4,6 millions d’euros au 31 août 2024 (4,4 millions d’euros au 31 août 2023). L’effectif moyen du Groupe est réparti comme suit sur les différentes périodes : 31 août 2023 31 août 2024 France 2 029 2 018 Europe (hors France) 329 344 Reste du monde 525 591 Total 2 883 2 953 4.5Charges opérationnelles (en milliers d’euros) 31 août 2023 31 août 2024 Achats consommés (193 343) (210 464) Charges externes (148 281) (153 103) Impôts et taxes (8 947) (8 911) Dépréciations sur créances commerciales et autres actifs courants et autres provisions (8 345) (9 772) Charges opérationnelles (358 916) (382 250) Le poste « Achats consommés » comprend notamment les achats de fournitures ou de services, les licences ou souscriptions aux technologies de tiers et noms de domaine intégrés dans des offres proposées aux clients, ainsi que les coûts d’énergie. (en milliers d’euros) 31 août 2023 31 août 2024 Honoraires (32 945) (36 407) Charges locatives (30 728) (31 476) Publicité (18 643) (20 782) Maintenance (20 005) (20 494) Frais bancaires (12 303) (12 066) Frais de déplacement et dépenses (10 331) (9 289) Sous-traitance (8 177) (8 149) Charges d’assurances (6 418) (7 648) Autres charges externes (8 730) (6 793) Charges externes (148 281) (153 103) Les « charges locatives », incluses dans les « charges externes » représentent la part de loyer non retraitée en application de la norme IFRS 16 « Locations » (part de service inclus dans la charge des loyers, notamment dans les loyers des points de présence (POP) et des datacenters, biens de faible valeur et/ou dont la durée des contrats de location est inférieure à 12 mois, et pour lesquels OVHcloud peut se désengager rapidement sans contraintes financières ou économique). 4.6Dotations aux amortissements et dépréciations (en milliers d’euros) 31 août 2023 31 août 2024 Amortissements et dépréciations des immobilisations incorporelles (dont mises au rebuts) (34 032) (62 624) Amortissements des droits d’utilisations (25 724) (33 426) Amortissements et dépréciations des immobilisations corporelles (dont mises au rebuts) (259 393) (247 008) Dotations aux amortissements et dépréciations (319 149) (343 059) L’augmentation des amortissements des immobilisations incorporelles provient principalement de la mise en service de projets de développement activés depuis la période close le 31 août 2023, ainsi que d’une mise au rebut concernant le déploiement d’un projet de système d’information interne. L’augmentation des amortissements des droits d’utilisation provient principalement de nouveaux contrats de location de datacenters en lien avec l’expansion du Groupe en France et en Asie. Les amortissements et dépréciations des immobilisations corporelles incluent une dépréciation des composants excédentaires d’anciennes générations acquis en partie lors de la crise sanitaire pour un montant total de - 8,3 millions d’euros. 4.7Autres produits et charges opérationnels non courants (en milliers d’euros) 31 août 2023 31 août 2024 Autres produits opérationnels non courants - 116 Coûts des sinistres (3 780) (1 135) Autres charges (5 629) (1 262) Coûts liés aux acquisitions (852) (914) Autres charges opérationnelles non courantes (10 261) (3 311) Autres produits et charges opérationnels non courants (10 261) (3 195) Coûts des sinistres Les coûts des sinistres correspondent aux coûts non récurrents directement induits par la survenance du sinistre de Strasbourg. Les actions en responsabilité de la part de certains clients ont fait l’objet d’une provision qui n’a pas fait l’objet de dotation complémentaire sur la période (note 4.21). 4.8Résultat financier (en milliers d’euros) 31 août 2023 31 août 2024 Charges d’intérêt (20 907) (30 096) Coût de l’endettement financier (20 907) (30 096) Gains de change 10 028 7 173 Produits d’intérêt 541 2 334 Autres produits financiers 10 569 9 507 Pertes de change (16 272) (9 898) Autres charges d’intérêt (1 803) (1 605) Autres charges financières (18 075) (11 503) Résultat financier (28 413) (32 091) Le résultat financier comprend le coût de l’endettement financier, les produits de trésorerie et les autres charges et produits financiers (notamment les pertes et profits de change et les commissions bancaires). Au 31 août 2024, les gains et pertes de change proviennent principalement des effets de change liés aux prestataires de service de paiement, de positions en Dollars US chez la société mère et de positions dans des entités du Groupe dont la devise fonctionnelle est différente (Asie Pacifique et Canada). Au 31 août 2023, les gains et pertes de change provenaient principalement de positions en devises (Dollars US et Euro) dans des entités du Groupe dont la devise fonctionnelle est différente. Le coût de l’endettement financier inclut les charges d’intérêts liées aux emprunts et dettes financières et, dans une moindre mesure, les charges d’intérêts liées à la dette locative. La hausse des charges d’intérêts sur l’exercice 2024 provient principalement de la hausse du taux d’intérêt appliqué à la facilité à terme (augmentation de 3,5 millions d’euros). Par ailleurs, les charges d’intérêts de l’emprunt auprès de la BEI augmentent de - 2,5 millions d’euros, principalement en lien avec le nouveau tirage effectué au cours de l’exercice 2024. Enfin, l’augmentation du taux d’intérêt sur la facilité de crédit génère une augmentation de - 0,7 million d’euros. La charge d’intérêts financiers relatives aux crédits-bails s’élève à - 3,1 millions d’euros au 31 août 2024 (soit une augmentation de - 1,4 million d’euros en comparaison à l’exercice 2023). Les dettes financières brutes sont détaillées en note 4.17 de ce document. 4.9Impôt sur le résultat Les principales composantes de la charge d’impôt sur le résultat pour les exercices clos aux 31 août 2023 et 2024 sont les suivantes : (Charge)/produit d’impôt constaté en résultat (en milliers d’euros) 31 août 2023 31 août 2024 Impôts courants (11 236) (10 982) sur le résultat (9 798) (9 399) sur la valeur ajoutée (CVAE) (1 438) (1 583) Impôts différés 11 325 7 079 (Charge)/Produit d’impôt constaté en compte de résultat 89 (3 903) (Charge)/Produit d’impôt constaté en autres éléments du résultat global consolidé (en milliers d’euros) 31 août 2023 31 août 2024 Impôts différés sur variations de juste valeur des instruments de couverture de flux de trésorerie (3 492) 4 102 Impôts différés sur réévaluation du passif au titre des régimes de retraite à prestations définies (écarts actuariels) (64) - (Charge)/Produit d’impôt constaté en autres éléments du résultat global consolidé (3 556) 4 102 Variations bilantielles Au bilan consolidé, les variations relatives aux impôts différés nets sont les suivantes : (en milliers d’euros) 31 août 2023 31 août 2024 Impôts différés actifs 5 623 10 141 Impôts différés passifs (16 759) (14 104) 1er septembre (11 136) (3 963) Comptabilisés au compte de résultat 11 325 7 079 Comptabilisés en autres éléments du résultat global consolidé (capitaux propres) (3 556) 4 102 Transferts (1 894) (3 737) Autres mouvements (187) 30 Écarts de conversion 1 485 127 31 août (3 963) 3 638 Impôts différés actifs 10 141 17 335 Impôts différés passifs (14 104) (13 697) Impôts différés nets par nature de différences temporaires (en milliers d’euros) 31 août 2023 31 août 2024 Contrats de location 856 1 293 Déficits reportables 14 838 14 329 Engagements à prestations définies 560 697 Provisions non déductibles 2 658 3 960 Autres différences temporaires 2 623 3 663 Compensations des impôts différés (11 394) (6 607) Impôts différés actifs 10 141 17 335 (en milliers d’euros) 31 août 2023 31 août 2024 Immobilisations réévaluées dans le cadre de regroupements d’entreprises 3 926 5 796 Dépréciations et amortissements (différences de rythmes d’amortissement) 10 951 9 688 Étalement de l’indemnité d’assurance sur sinistre (1) 3 392 1 723 Réévaluation des instruments financiers y compris dérivés 5 743 2 641 Risques fiscaux 820 256 Autres différences temporaires 665 199 Compensations des impôts différés (11 393) (6 607) Impôts différés passifs 14 104 13 697 Disposition du Code général des impôts relative à l’étalement de l’indemnité d’assurance sur sinistres. Rapprochement de la charge d’impôt pour les exercices 2023 et 2024 (en milliers d’euros) 31 août 2023 31 août 2024 Résultat avant impôt (40 409) (6 394) Taux d’imposition en France 25,83 % 25,83 % Produit/(charge) d’impôt théorique 10 438 1 651 Différences de taux d’imposition entre pays 562 448 Éléments de rapprochement avec le taux effectif : (10 911) (6 003) Impact net des différences permanentes (1) (2 061) (2 268) Impôts différés actifs non reconnus sur différences temporelles et déficits reportables (2) (7 581) (1 068) Crédits d’impôt (3) 1 360 689 Cotisation sur la Valeur Ajoutée des Entreprises (CVAE) en France (1 030) (1 174) Autres éléments (1 599) (2 181) Produit/(Charge) d’impôt effectif 89 (3 903) Comprend principalement la non-déductibilité de certaines charges, dont notamment les charges liées aux rémunérations fondées sur des actions et aux compléments de prix d’acquisition. Comprend les déficits fiscaux n’ayant pas fait l’objet d’une comptabilisation d’impôt différé actif. Les crédits d’impôts reconnus dans l’EBITDA n’étant pas taxables, la charge d’impôt mécaniquement calculée constitue un élément de rapprochement. Le Groupe n’a activé aucun de ses déficits reportables générés au cours de l’exercice 2024. Au 31 août 2024, les déficits fiscaux n’ayant pas fait l’objet d’une comptabilisation d’impôt différé actif concernent pour l’essentiel le périmètre fiscal des États-Unis. Aux États-Unis, les déficits sont reportables pendant 20 ans à compter de l’exercice de leur constatation. Il convient de noter que les déficits fiscaux du Groupe aux États-Unis ont une antériorité inférieure à dix ans. 4.10Immobilisations incorporelles Goodwill (en milliers d’euros) 31 août 2023 31 août 2024 Valeurs brutes Au 1er septembre 52 192 45 271 Variations de périmètre - 15 984 Transferts (5 831) - Écarts de conversion (1 090) (248) À la clôture 45 271 61 008 Dépréciations Au 1er septembre (1 300) (1 300) À la clôture (1 300) (1 300) Valeurs nettes 43 971 59 708 Au 31 août 2024, la valeur brute du Goodwill se compose des Goodwill suivants : gridscale (société acquise le 4 septembre 2023) pour un montant de 16 millions d’euros, ForePaaS (société acquise le 20 avril 2022) pour un montant de 14,2 millions d’euros ; BuyDRM (société acquise en 2021) pour un montant de 8,4 millions d’euros ; OpenIO (société acquise en 2020) pour un montant de 18,5 millions d’euros et Exten (société acquise en 2020) pour un montant de 3,8 millions d’euros. La variation du Goodwill entre le 31 août 2023 et le 31 août 2024 provient principalement du Goodwill généré par l’acquisition de la société gridscale, dont l’allocation définitive du prix d’acquisition est détaillée ci-dessous. Acquisition de la société gridscale Le 4 septembre 2023, OVHcloud a conclu l’acquisition de 100 % de la société allemande gridscale, spécialisée dans les infrastructures hyperconvergées (système unifié alliant tous les éléments d’un datacenter traditionnel : stockage, calcul, réseau et gestion), pour un prix d’acquisition des titres de 28 millions d’euros. Allocation définitive du prix d’acquisition de la société gridscale (en milliers d’euros) Ventilation avant allocation Allocation de la technologie 31 août 2024 Contrepartie versée en numéraire 28 000 28 000 Immobilisations incorporelles 2 282 14 292 16 574 Immobilisations corporelles 433 433 Actifs financiers non courants 78 78 Autres créances et actifs courants 1 774 1 774 Trésorerie et équivalents de trésorerie 1 511 1 511 Dettes financières non courantes (470) (470) Autres passifs courants (3 621) (3 621) Impôts différés (4 263) (4 263) Actif net à la date de prise de contrôle 1 987 10 029 12 016 Goodwill 26 013 (10 029) 15 984 Le Goodwill correspond aux synergies technologiques attendues permettant au Groupe d’accélérer son maillage à l’international sur le marché en très forte croissance de l’edge computing. Autres immobilisations incorporelles (en milliers d’euros) Coûts de développement capitalisés Blocs IP Autres immobilisations incorporelles Total Valeurs brutes 1er septembre 2022 182 718 51 860 36 138 270 716 Augmentations 68 443 1 404 681 70 528 Diminutions (2 332) - - (2 332) Transferts 200 1 403 (1 603) (0) Autres mouvements 660 - 7 856 8 516 Écarts de conversion (87) (787) (1 454) (2 328) 31 août 2023 249 603 53 880 41 618 345 100 Augmentations 72 199 - 4 391 76 589 Diminutions (18 615) - 7 002 (11 613) Variations de périmètre 2 070 - 2 282 4 352 Transferts (6 902) 5 667 825 (409) Autres mouvements - - 14 245 14 244 Écarts de conversion (17) - (144) (161) 31 août 2024 298 338 59 546 70 219 428 103 Amortissements et dépréciations 1er septembre 2022 (28 345) - (18 865) (47 210) Amortissements et dépréciations (29 070) - (4 961) (34 032) Transferts (390) - 389 (1) Autres mouvements - - (0) - Écarts de conversion - - 921 921 31 août 2023 (57 805) - (22 516) (80 321) Amortissements et dépréciations (53 662) - (8 788) (62 450) Diminutions 10 922 - 1 028 11 950 Variations de périmètre (2 070) - (0) (2 071) Transferts 89 (6 441) 6 426 73 Autres mouvements - - (426) (426) Écarts de conversion - 127 145 272 31 août 2024 (102 527) (6 314) (24 131) (132 972) Valeurs nettes 1er septembre 2022 154 374 51 860 17 273 223 506 31 août 2023 191 798 53 880 19 102 264 779 31 août 2024 195 812 53 232 46 088 295 131 Au titre de l’exercice clos le 31 août 2024, le total des dépenses de recherche et développement d’OVHcloud s’élèvent à 152 millions d’euros, et comprennent 76,6 millions d’euros de coûts capitalisés (68,4 millions d’euros ont été capitalisés sur la période close le 31 août 2023). Ces coûts capitalisés, qui répondent aux critères de la norme IAS 38 « Immobilisations incorporelles », sont fondamentaux pour le développement, la fabrication, la mise en œuvre et la commercialisation de technologies et de logiciels nouveaux ou en amélioration continue. Parmi les coûts capitalisés au 31 août 2024, 51 millions d’euros correspondent à des coûts internes (coûts du personnel) (43,2 millions d’euros au 31 août 2023), et 25,6 millions d’euros à des coûts externes (logiciels, prestations) (25,1 millions d’euros au 31 août 2023). Les coûts internes capitalisés comprennent essentiellement des projets de refonte des systèmes d’information pour 22,6 millions d’euros (21,7 millions d’euros au 31 août 2023), dont la mise en place par le Groupe de logiciels de suivi de la performance, ainsi que des projets de développement de nouveaux services à destination des clients pour 24,6 millions d’euros (20,7 millions d’euros au 31 août 2023). Par ailleurs, l’allocation du prix d’acquisition de la société gridscale (acquise le 4 septembre 2023), réalisée par un expert indépendant, a conduit à reconnaître 14,2 millions d’euros d’immobilisations incorporelles au titre de la technologie. 4.11Immobilisations corporelles (en milliers d’euros) Terrains Constructions et agencements sur constructions Installations techniques, matériel et outillages industriels et agencements divers Matériel informatique Contrats de location – Droit d’utilisation Immobilisation corporelle en construction Total Valeurs brutes 1er septembre 2022 7 388 57 638 582 303 1 061 872 93 143 203 599 2 005 943 Augmentations 5 301 10 977 80 253 168 025 110 142 24 208 398 907 Diminutions - (3 710) (66 548) (4 679) - (74 936) Autres mouvements (y compris transferts) - (19) 13 504 (338) 2 (39 725) (26 577) Écarts de conversion (515) (2 114) (14 323) (26 482) (2 781) (5 692) (51 908) 31 août 2023 12 174 66 481 658 027 1 136 528 195 827 182 390 2 251 429 Augmentations 236 4 297 38 806 145 054 48 248 78 126 314 767 Diminutions - - (2 488) (35 799) (26 274) (20 161) (84 722) Variations de périmètre - - 88 345 - - 433 Autres mouvements (y compris transferts) 2 499 (22 088) (81 445) 124 991 (340) (30 800) (7 183) Écarts de conversion (169) (288) (787) (3 060) 164 (717) (4 858) 31 août 2024 14 740 48 402 612 202 1 368 059 217 626 208 838 2 469 866 Amortissements et dépréciations 1er septembre 2022 (845) (16 679) (323 115) (607 698) (52 798) (14 950) (1 016 085) Amortissements et dépréciations (190) (2 656) (48 643) (182 308) (25 688) (25 633) (285 119) Diminutions - 3 894 64 819 3 504 5 72 222 Autres mouvements (y compris transferts) - 5 426 8 131 695 23 239 32 497 Écarts de conversion (56) 640 5 600 14 283 1 306 471 22 244 31 août 2023 (1 091) (18 689) (361 838) (702 773) (72 982) (16 868) (1 174 242) Amortissements et dépréciations (267) (2 225) (47 708) (183 259) (33 423) (13 549) (280 431) Diminutions - (1 090) 2 314 56 842 24 364 12 82 442 Autres mouvements (y compris transferts) (382) 5 795 82 929 (85 755) - 5 901 8 488 Écarts de conversion (44) 119 (233) 1 983 32 82 1 939 31 août 2024 (1 785) (16 091) (324 535) (912 963) (82 009) (24 422) (1 361 804) Valeurs nettes 1er septembre 2022 6 543 40 959 259 188 454 174 40 345 188 649 989 857 31 août 2023 11 084 47 792 296 190 433 755 122 846 165 522 1 077 187 31 août 2024 12 955 32 311 287 667 455 097 135 617 184 416 1 108 061 Terrains et constructions Les terrains et constructions d’une valeur comptable de 45,3 millions d’euros au 31 août 2024 (au 31 août 2023 : 58,9 millions d’euros) sont principalement constitués de centres de données et des terrains y afférent. Installations techniques, matériel et outillages, et agencements divers Les machines, équipements et agencements divers d’une valeur comptable de 287,7 millions d’euros au 31 août 2024 (au 31 août 2023 : 296,2 millions d’euros) sont principalement constitués des lignes de production industrielle (puisqu’OVHcloud assure la production des serveurs informatiques utilisés pour fournir les services de Private et Public Cloud à ses clients), y compris les installations techniques nécessaires notamment au traitement de l’électricité, du refroidissement de l’eau, des connexions de réseau et des agencements réalisés. La variation provient principalement d’une analyse approfondie des actifs ayant permis un reclassement d’immobilisations corporelles en équipements informatiques. Équipements informatiques Les équipements informatiques d’une valeur comptable de 455,1 millions d’euros au 31 août 2024 (au 31 août 2023 : 453,8 millions d’euros) se composent principalement (i) de serveurs informatiques une fois mis en service et (ii) de matériel permettant la mise en place de réseaux informatiques. Droits d’utilisation au titre des contrats de location Les droits d’utilisation au titre des contrats de location d’une valeur nette comptable de 135,6 millions d’euros au 31 août 2024 (122,8 millions d’euros au 31 août 2023) sont principalement composés de baux de bureaux et logements, de centres de données et de points de présence (POP). La hausse des droits d’utilisation au titre des contrats de location comprend principalement de nouveaux contrats de location de datacenters en lien avec l’expansion du Groupe en Amérique du Nord (11,2 millions d’euros). Immobilisations corporelles en construction Les immobilisations corporelles en construction représentent principalement les coûts de production des serveurs et des réseaux, et l’aménagement des bâtiments. 4.12Tests de dépréciation des UGT Dans le cadre de l’évaluation de la valeur des écarts d’acquisition, un test de dépréciation a été mené au 31 août 2024, en application de la procédure mise en place par le Groupe. Le résultat de ce test de dépréciation n’a pas conduit au 31 août 2024 à la reconnaissance de perte de valeur. Les principales hypothèses retenues pour estimer les valeurs d’utilité de chaque groupe d’UGT sont les suivantes : (en % par UGT) 31 août 2023 31 août 2024 Bare metal Taux d’actualisation 7,9 % 8,9 % Taux de croissance à l’infini 3,0 % 2,1 % Hosted Private Cloud Taux d’actualisation 10,8 % 12,3 % Taux de croissance à l’infini 3,0 % 2,4 % Public Cloud Taux d’actualisation 10,8 % 12,3 % Taux de croissance à l’infini 3,0 % 2,4 % Web cloud Taux d’actualisation 9,0 % 10,8 % Taux de croissance à l’infini 1,5 % 0,7 % Les objectifs de revenu, d’EBITDA courant et de capex récurrent du modèle, sur les huit premières années du modèle avant l’année normative, prennent en compte des hypothèses de croissance du marché mondial du cloud (en cohérence avec les prévisions d’organismes externes indépendants, qui est stimulée par la croissance exponentielle de l’utilisation des données, et l’adoption croissante de stratégies hybrides et multi-cloud par les entreprises) et des hypothèses retenues par le Groupe dans son plan stratégique « Shaping the Future » présenté le 17 janvier 2024. Par ailleurs, une analyse de sensibilité du calcul à une variation conjointe des paramètres suivants n’a pas mis en évidence de valeur recouvrable inférieure à la valeur comptable des unités génératrices de trésorerie : +/- 100 points de base du taux d’actualisation ou du PGR ; combiné à +/- 100 points de base du taux de capex récurrent. Enfin, le Groupe s’emploie à déployer depuis plusieurs exercices des actions permettant de limiter les effets de ses activités sur l’environnement, faisant évoluer certains choix en matière d’investissements liés à son activité, notamment en termes de consommation énergétique et d’eau. La prise en compte de ces actions dans le modèle de calcul de la valeur recouvrable des UGT n’a pas eu d’incidence significative sur la valeur recouvrable des UGT. 4.13Actifs financiers non courants (en milliers d’euros) Parts dans les sociétés non consolidées Prêts et sûretés Total Valeurs brutes 1er septembre 2022 129 1 353 1 482 Acquisitions/augmentations - 117 117 Cessions/diminutions - (428) (428) Écarts de conversion - (12) (12) 31 août 2023 129 1 031 1 159 Acquisitions/augmentations 4 535 539 Cessions/diminutions (365) (365) Variations de périmètre 78 78 Transferts - Autres mouvements 1 211 212 Écarts de conversion (4) (4) 31 août 2024 133 1 487 1 620 Dépréciations 1er septembre 2022 (32) - (32) 31 août 2023 (32) - (32) 31 août 2024 (33) - (33) Valeurs nettes 1er septembre 2022 97 1 353 1 450 31 août 2023 97 1 031 1 127 31 août 2024 100 1 487 1 587 Les prêts, sûretés et autres actifs financiers correspondent à des dépôts et cautionnements versés dans le cadre de locations d’immeubles d’exploitation. 4.14Clients Les clients se décomposent comme suit : (en milliers d’euros) 31 août 2023 31 août 2024 Créances clients 66 519 62 238 Dépréciations des créances clients (34 549) (31 223) Actifs sur contrats 1 817 9 398 Clients 33 787 40 413 Les dépréciations de créances clients évoluent comme suit : (en milliers d’euros) 31 août 2023 31 août 2024 Au 1er septembre (32 162) (34 549) Dotations (9 629) (8 657) Reprises 6 376 11 450 Autres variations 85 492 Écarts de conversion 781 42 Au 31 août (34 549) (31 223) L’ancienneté des créances, après prise en compte des dépréciations, se présente comme suit : (en milliers d’euros) 31 août 2023 31 août 2024 Créances clients nettes 33 787 40 413 Non échu 21 755 29 708 < à 30 jours 6 551 6 957 > à 30 jours et < à 90 jours 1 382 2 848 > à 90 jours 4 099 901 4.15Autres créances et actifs courants Les autres créances et actifs courants se décomposent comme suit : (en milliers d’euros) 31 août 2023 31 août 2024 Prêts et sûretés 603 124 Avances aux fournisseurs 9 590 8 109 Créances fiscales (hors impôt courant) 63 095 68 759 Charges constatées d’avance 19 627 14 461 Autres créances 393 1 468 Autres créances et actifs courants 93 308 92 921 Les créances fiscales incluent notamment 24,1 millions d’euros de Crédit d’Impôt Recherche au 31 août 2024 (18,5 millions d’euros au 31 août 2023), ainsi que la TVA pour 39,7 millions d’euros. Les variations des créances et autres créances sont expliquées ci-dessous : (en milliers d’euros) Clients Autres créances Total 1er septembre 2022 38 765 79 911 118 676 Écarts de conversion (806) (376) (1 181) Variations de périmètre - - (0) Autres variations (transferts) (2 384) (1 369) (3 753) Variations liées aux créances nettes d’exploitation et autres créances (1 788) 15 142 13 353 31 août 2023 33 787 93 308 127 094 Écarts de conversion (136) 217 81 Variations de périmètre 542 1 297 1 839 Autres variations (transferts) 2 403 (1 567) 835 Variations liées aux créances nettes d’exploitation et autres créances 3 818 249 4 067 Variations prêts et avances consentis (582) (582) 31 août 2024 40 413 92 921 133 334 4.16Capital Capital social Il n’y a pas eu de variation du capital social au cours de l’exercice 2024. Au 31 août 2023 le capital social était composé de 190 540 425 actions ordinaires d’une valeur nominale de 1 euro. Dividende Le Groupe n’a pas déclaré ni versé de dividende au cours des exercices 2023 et 2024. 4.17Endettement net Endettement net L’endettement net comprend l’ensemble des dettes financières courantes et non courantes diminué du montant de la trésorerie et des équivalents de trésorerie. Le tableau suivant présente un résumé de la dette financière nette et brute du Groupe : (en milliers d’euros) 31 août 2023 31 août 2024 Dettes financières non courantes 649 194 700 463 Dettes financières courantes 7 360 7 645 Dette financière brute (hors dettes locatives) 656 554 708 108 Trésorerie et équivalents de trésorerie (48 999) (40 917) Endettement net 607 555 667 191 Dettes locatives 127 301 153 296 Endettement net (y compris dettes locatives) 734 856 820 488 Un reclassement a été opéré depuis l’exercice 2024 sur les dettes locatives concernant les franchises de loyers. En appliquant ce même reclassement sur les dettes locatives au 31 août 2023, elles se seraient élevées à 131,2 millions d’euros. Structure des dettes financières du Groupe Au 31 août 2024, les dettes financières sont détaillées comme suit : (en milliers d’euros) Type de facilité Montant notionnel ou maximum Taux d’intérêt Maturité finale Non courant Courant Total 31 août 2024 Facilité à terme maturité 500 000 Euribor + marge 1,25 % 23/10/2026 496 008 2 694 498 702 Facilité de crédit renouvelable renouvelable 420 000 Euribor + marge 0,85 % 23/10/2026 - - - Facilité de crédit (BEI) maturité 200 000 3,703 % - 3,814 % 08/11/2031 200 000 4 162 204 162 Prêt vert (prêt BPI) linéaire 5 000 0,98 % 30/06/2028 3 987 7 3 994 Autres emprunts 469 782 1 251 Total des dettes financières (1) 700 463 7 645 708 108 Les dettes financières sont toutes libellées en euros. Facilité de crédit BEI Le 8 novembre 2022, le Groupe a conclu auprès de la Banque Européenne d’Investissement (BEI) une facilité de crédit de 200 millions d’euros (le « Contrat de Financement »), ce prêt ayant pour objectif de financer 50 % d’une enveloppe d’investissements localisés en Europe, concernant des infrastructures de datacenter, des serveurs ainsi que des coûts de développement de logiciel. Chaque tirage est remboursable dans un délai de neuf années maximum. Le « Contrat de Financement » ne fait pas l’objet d’une garantie donnée par la Société. La Nouvelle facilité de crédit contient une clause limitant le ratio financier dette nette/EBITDA (Ratio de levier) de 4,0x. Ce ratio est respecté pour la période close au 31 août 2024. Convention de crédit antérieure La Convention de Crédits contient une clause limitant le ratio de levier de 4,0x. Ce ratio est respecté pour la période close au 31 août 2024. Prêts BPIfrance Le prêt à terme A de BPIfrance a été refinancé en juin 2021 par le biais d’un prêt vert de 5 millions d’euros de BPIfrance, à un taux d’intérêt annuel de 0,98 %, remboursable en 20 échéances trimestrielles entre le 30 septembre 2023 et le 30 juin 2028. Ce prêt a été accordé par la BPI pour participer au programme d’investissement du Groupe dans le cadre du Plan France Relance. Variation des dettes financières Le prêt de 200 millions d’euros octroyé par la BEI a fait l’objet d’un premier tirage de 100 millions d’euros le 24 novembre 2022, et de nouveaux tirages pour un total de 100 millions d’euros au cours de l’exercice 2024. Par ailleurs, le tirage de la facilité de crédit renouvelable a été ramené à 0 euros au 31 août 2024, contre 50 millions d’euros au 31 août 2023. La facilité de crédit fait l’objet de tirages périodiques, remboursables et renouvelables, en fonction des besoins du Groupe. Les variations de l’endettement financier aux 31 août 2023 et 2024 sont les suivantes : (en milliers d’euros) 1er septem- bre 2023 Émis- sions d’em- prunts Rem- bour- sements d’em- prunts Activa- tion frais d’em- prunt Amor- tisse- ment frais d’em- prunt Intérêts payés Intérêts courus Varia- tion des concours ban- caires Écarts de conver- sion Varia- tions de péri- mètre Trans- ferts et autres mouve- ments 31 août 2024 Emprunts obligataires 123 - - - - - - - - - 426 549 Facilités de crédit renouvelables, prêts à terme et autres dettes 649 071 100 175 (50 576) - - - - - - 470 775 699 915 Dettes financières non courantes 649 194 100 175 (50 576) - - - - - - 470 1 201 700 463 Dettes locatives 108 541 51 699 (156) - - - - - 147 - (35 701) 124 529 Dettes financières non courantes y compris dettes locatives 757 735 151 874 (50 732) - - - - - 147 470 (34 501) 824 993 Emprunts obligataires - - - - - - - - - - - - Facilités de crédit renouvelables, prêts à terme et autres dettes 536 - (6) - - - - (121) (0) (426) 795 777 Intérêts sur emprunts à long terme 6 824 - - - - (23 365) 24 430 - - - (1 022) 6 867 Dettes financières courantes 7 360 - (6) - - (23 365) 24 430 (121) (0) (426) (227) 7 645 Dettes locatives 18 760 3 304 (27 709) - - (33) - 34 445 28 767 Dettes financières courantes y compris dettes locatives 26 120 3 304 (27 715) - - (23 365) 24 430 (121) (33) (426) 34 218 36 412 Dettes financières y compris dettes locatives 783 855 155 178 (78 448) - - (23 365) 24 430 (121) 114 44 (283) 861 404 Dont dettes financières 656 554 100 175 (50 582) - - (23 365) 24 430 (121) (0) 44 973 708 108 Dont dettes locatives 127 301 55 003 (27 866) - - - - - 114 - (1 256) 153 295 (en milliers d’euros) 1er septem- bre 2022 Émis- sions d’em- prunts Rem- bour- sements d’em- prunts Activa- tion frais d’em- prunt Amor- tisse- ment frais d’em- prunt Intérêts payés Intérêts courus Varia- tion des concours ban- caires Écarts de conver- sion Varia- tions de péri- mètre Trans- ferts et autres mouve- ments 31 août 2023 Emprunts obligataires 190 - (67) - - - - - - - - 123 Facilités de crédit renouvelables, prêts à terme et autres dettes 559 133 100 014 (10 545) (327) 1 762 - - - - - (966) 649 071 Dettes financières non courantes 559 323 100 014 (10 612) (327) 1 762 - - - - - (966) 649 194 Dettes locatives 28 481 99 589 (8) - - - - - (913) - (18 608) 108 541 Dettes financières non courantes y compris dettes locatives 587 804 199 603 (10 620) (327) 1 762 - - - (913) - (19 575) 757 735 Emprunts obligataires - - - - - - - - - - - - Facilités de crédit renouvelables, prêts à terme et autres dettes 546 - (4) - - - - (4) (2) - - 536 Intérêts sur emprunts à long terme 1 663 - - - - (14 686) 18 836 - - - 1 011 6 824 Dettes financières courantes 2 209 - (4) - - (14 686) 18 836 (4) (2) - 1 011 7 360 Dettes locatives 13 923 10 746 (25 827) - - 1 695 (482) - 18 705 18 760 Dettes financières courantes y compris dettes locatives 16 132 10 746 (25 831) - - (14 686) 20 531 (4) (484) - 19 716 26 120 Dettes financières y compris dettes locatives 603 936 210 349 (36 451) (327) 1 762 (14 686) 20 531 (4) (1 397) - 141 783 855 Dont dettes financières 561 532 100 014 (10 616) (327) 1 762 (14 686) 18 836 (4) (2) - 45 656 554 Dont dettes locatives 42 404 110 335 (25 835) - - - 1 695 - (1 395) - 97 127 301 4.18Instruments financiers Classement des instruments financiers Les actifs et passifs financiers sont classés comme suit : (en milliers d’euros) Notes Catégorie comptable Niveau dans la hiérarchie de la juste valeur 31 août 2023 31 août 2024 Total de la valeur nette comptable Juste valeur Total de la valeur nette comptable Juste valeur Prêts et cautionnements et autres actifs financiers 2 Coût amorti Niveau 2 1 031 1 031 1 487 1 487 Actifs financiers dérivés non courants 7 Instrument de couverture 22 236 22 236 10 226 10 226 Titres de participations non consolidés 3 Juste valeur par résultat Niveau 3 97 97 100 100 Total actifs financiers non courants 23 363 - 11 813 - Clients 1 Coût amorti 33 787 33 787 40 413 40 413 Actifs financiers dérivés courants 7 Instrument de couverture Niveau 2 2 730 2 730 36 36 Trésorerie et équivalents de trésorerie 1 Coût amorti 48 999 48 999 40 917 40 917 Total actifs financiers courants 85 516 - 81 366 - Total actifs financiers 108 879 - 93 179 - Dettes financières (hors dettes locatives) 5 Coût amorti Niveau 2 649 193 649 193 700 463 700 463 Dettes locatives 4 Coût amorti 108 541 108 541 124 529 124 529 Autres passifs financiers non courants 6 Juste valeur par résultat ou instrument de couverture Niveau 2 15 573 15 573 15 556 15 556 Total passifs financiers non courants 773 306 - 840 549 - Dettes financières (hors dettes locatives) 4 Coût amorti Niveau 2 7 360 7 360 7 645 7 645 Dettes locatives 4 Coût amorti 18 760 28 767 Fournisseurs 1 Coût amorti 139 595 139 595 142 725 142 725 Instruments financiers dérivés 6 Juste valeur par résultat ou instrument de couverture Niveau 2 93 93 1 146 1 146 Total passifs financiers courants 165 807 - 180 282 - Total passifs financiers 939 113 - 1 020 831 - Note 1 : la valeur nette comptable des actifs et passifs financiers courants non dérivés est jugée correspondre à une approximation de leur juste valeur. Note 2 : la différence entre la valeur nette comptable et la juste valeur des prêts et cautionnement en actifs financiers non courants et des dépôts de garantie en passifs financiers non courants est jugée non significative. Note 3 : la juste valeur des titres de participation non consolidés est non significative. Note 4 : comme autorisé par les normes IFRS, la juste valeur de la dette locative et son niveau dans la hiérarchie de la juste valeur ne sont pas fournis. Note 5 : la juste valeur des emprunts et dettes financières a été estimée selon la méthode des flux de trésorerie futurs actualisés à un taux de marché. Note 6 : les instruments dérivés sont évalués à leur juste valeur au bilan. La juste valeur est basée sur des données de marché et sur des modèles d’évaluation couramment utilisés. Elle peut être confirmée dans le cas d’instruments complexes par référence à des valeurs cotées par des établissements financiers indépendants. Les variations de juste valeur de ces instruments sont enregistrées au compte de résultat. Note 7 : les actifs financiers dérivés sont évalués à leur juste valeur au bilan. Les swaps de taux sont constatés en actifs financiers dérivés non courants au 31 août 2024. 4.19Instruments financiers dérivés La stratégie de gestion des risques du Groupe et sa déclinaison en matière de gestion du risque sont expliquées en note 4.20. Afin de limiter le risque induit par la fluctuation des taux d’intérêt sur le coût de son emprunt à terme de 500 millions d’euros, le Groupe a mis en place deux contrats d’échange de taux lors de l’exercice précédent pour un montant notionnel total de 375 millions d’euros (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes), et ayant pour échéance le 30 septembre 2026. Le Groupe a par ailleurs mis en place deux nouveaux contrats pour un montant notionnel de 125 millions d’euros, en date du 7 février 2024 (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes), ayant également pour échéance le 30 septembre 2026. Au 31 août 2024, la juste valeur des swaps de taux d’intérêt ressort à 10,2 millions d’euros (22,2 millions d’euros au 31 août 2023), et est comptabilisée en contrepartie des autres éléments du résultat global. Juste valeur des instruments de couverture (en milliers d’euros) 31 août 2023 31 août 2024 Instruments financiers dérivés actifs 24 966 10 262 Instruments financiers dérivés passifs 93 1 146 4.20Gestion des risques Gestion du risque financier Le Groupe est exposé au risque de change, au risque de taux d’intérêt, au risque de crédit, au risque de liquidité et au risque de matière première. La gestion des risques du Groupe se concentre sur l’imprévisibilité des marchés financiers et cherche à minimiser les effets négatifs potentiels de ces risques sur la performance financière du Groupe. Le Groupe peut utiliser des instruments financiers dérivés pour couvrir certaines expositions à ces risques. Gestion du risque de change Les activités internationales du Groupe génèrent des flux dans de nombreuses devises. Afin d’atténuer l’exposition au risque de change, le Groupe utilise des contrats de change à terme pour couvrir : les achats de composants et d’immobilisations en dollars US. Ces opérations sont hautement probables et peuvent être désignées comme des éléments couverts. Le Groupe met en place des contrats de change à terme pour couvrir le coût des immobilisations contre le risque de change et qualifie ces opérations de couverture de flux de trésorerie. Les soldes des contrats de change à terme varient en fonction du niveau des investissements en dollars US attendus. Les variations du montant prévisionnel des flux de trésorerie pour les éléments couverts et les contrats de couverture peuvent être source d’inefficacité ; les actifs et passifs financiers en devises : dans le cadre de financements intragroupes, des facilités de financement sont mises en place entre la société mère dont la monnaie fonctionnelle est l’euro, et des filiales dont la monnaie fonctionnelle est en devises. Afin de centraliser le risque de change, le financement est mis en place dans la devise fonctionnelle de la filiale. Ces financements peuvent générer une exposition au risque de change qui n’est pas éliminée dans les comptes consolidés. Le Groupe a donc recours à des swaps de devises croisées pour couvrir l’exposition au risque de change lié au montant nominal et aux intérêts du financement. Les swaps de devises ne sont pas qualifiés d’instruments de couverture en IFRS. Le Groupe qualifie certains financements intragroupes d’investissements nets à l’étranger. Les écarts de valorisation liés aux évolutions des taux de change sont alors comptabilisés au sein des autres éléments du résultat global. Par ailleurs, le Groupe centralise les excédents de trésorerie et les besoins de trésorerie en devises autres que l’euro pour les filiales du Groupe. Le risque lié aux comptes courants hors euro entre la trésorerie centrale et les filiales est couvert par des swaps de devises à court terme. Ces swaps ne sont pas qualifiés en relation de couverture. Le Groupe limite les instruments dérivés de couverture utilisés aux swaps de devises et aux contrats de change à terme. Toutes les justes valeurs des dérivés sont évaluées en utilisant des données observables importantes (niveau 2). Écarts de conversion La variation des écarts de conversion constatée dans les autres éléments du résultat net global correspond à une perte latente de change de 2,6 millions d’euros pour la période close au 31 août 2024 (perte latente de 21,7 millions d’euros pour la période close au 31 août 2023) reflétant principalement des effets de change liés aux prestataires de service de paiement et de positions en Dollars US chez la société mère et d’entités du Groupe dont la devise fonctionnelle est différente (Asie Pacifique et Canada). Effet de la couverture de flux de trésorerie dans le compte de résultat et les autres éléments du résultat global Pour des achats en dollar US, le groupe OVHcloud comptabilise les charges en dollars US intégrées dans le prix de l’actif immobilisé au taux de couverture. La partie efficace de l’instrument de couverture, qualifiée en relation de couverture de trésorerie, initialement comptabilisée dans les autres éléments du résultat global, est recyclée de la réserve de couverture de trésorerie aux actifs immobilisés. L’effet des instruments de couverture est ensuite recyclé en résultat en fonction des dépréciations et amortissements de ces immobilisations sur la durée d’utilité estimée des équipements. Sensibilité des cours des devises Une variation des cours de change aurait affecté les fonds propres ou le résultat net consolidé, en raison des stratégies de couverture, de la façon suivante : acquisitions futures d’immobilisations en dollars US : les instruments de couverture utilisés dans ces stratégies de couverture sont considérés comme 100 % efficaces. Les effets sur les autres éléments du résultat global d’une variation de 10 % du cours au comptant en dollar US à la date de clôture n’auraient pas généré d’impact en 2023 ni en 2024 ; actifs et passifs financiers en devises et centralisation de trésorerie : les actifs et passifs en devises résultant de l’activité de financement des filiales non-euro génèrent des effets de change qui ne sont pas éliminés dans les états financiers consolidés. Les effets des instruments dérivés en devises compensent ces variations dans les états financiers. Une variation du taux de change au comptant appliquée à ces stratégies de couverture n’aurait donc pas d’impact sur le résultat net et les capitaux propres consolidés. Gestion du risque de taux Le Groupe est exposé aux variations de taux Euribor sur son emprunt à terme et sa facilité de crédit renouvelable dont le montant total s’élève à 500 millions d’euros au 31 août 2024. Ces passifs financiers arrivent à échéance en octobre 2026. Afin de limiter le risque induit par la fluctuation des taux d’intérêt sur le coût de son emprunt à terme de 500 millions d’euros, le Groupe a mis en place plusieurs contrats d’échange de taux sur la totalité de son emprunt à terme (swaps de taux d’intérêt, échangeant le taux variable de l’emprunt à terme contre des taux fixes), ayant pour échéance le 30 septembre 2026. Analyse de sensibilité Une analyse de sensibilité quantitative de la variation des taux d’intérêt au 31 août entraînerait les charges complémentaires suivantes au compte de résultat : (en milliers d’euros) 31 août 2023 31 août 2024 Hypothèses de variation du taux d’intérêt Euribor + 100 points de base 1 760 1 421 - 100 points de base (1 534) (1 421) Gestion du risque de liquidité Le risque de liquidité correspond au risque auquel est exposé le Groupe lorsqu’il éprouve des difficultés à remplir ses obligations relatives aux passifs financiers qui seront réglés par remise de trésorerie ou d’autres actifs financiers. L’objectif du Groupe pour gérer le risque de liquidité est de s’assurer, dans la mesure du possible, qu’il disposera de liquidités suffisantes pour honorer ses passifs lorsqu’ils arriveront à échéance sans encourir de pertes inacceptables ou porter atteinte à la réputation du Groupe. Les ressources disponibles permettent au Groupe de gérer son risque de liquidité (trésorerie et lignes de crédit bancaires disponibles). Le tableau ci-dessous présente les échéances contractuelles résiduelles des passifs financiers du Groupe, y compris ses paiements d’intérêts : (en milliers d’euros) 31 août 2024 < 1 an > 1 an < 5 ans > 5 ans Valeur comptable Montant contractuel Facilité à terme 498 702 558 559 25 205 533 354 - Facilité de crédit (BEI) 204 162 247 132 7 893 112 202 127 037 Gridscale 425 425 106 319 - Facilité de crédit renouvelable - - - - Prêt à terme B (prêt BPI) 119 119 74 45 - Prêt vert (prêt BPI) 3 994 4 083 1 036 3 048 - Autres emprunts 708 949 339 610 - Dettes locatives 153 296 153 296 28 767 124 529 - Autres passifs financiers non courants 15 556 15 556 - - 15 556 Fournisseurs 142 725 142 725 142 725 - - Passifs d’instruments financiers dérivés 1 146 1 146 1 146 - - Passifs financiers 1 020 831 1 123 990 207 290 774 106 142 593 (en milliers d’euros) 31 août 2023 < 1 an > 1 an < 5 ans > 5 ans Valeur comptable Montant contractuel Facilité à terme 497 468 584 133 25 407 558 727 - Facilité de crédit (BEI) 102 552 124 069 3 703 47 528 72 838 Facilité de crédit renouvelable 50 006 57 397 2 354 55 043 - Prêt à terme B (prêt BPI) 230 230 111 119 - Prêt vert (prêt BPI) 5 008 5 129 1 045 4 083 - Autres emprunts 1 290 1 394 444 934 15 Dettes locatives 127 301 127 301 18 760 108 541 - Autres passifs financiers non courants 15 573 15 573 - - 15 573 Fournisseurs 139 592 139 592 139 592 - - Passifs d’instruments financiers dérivés 93 93 93 - - Passifs financiers 939 113 1 054 911 191 510 774 975 88 426 Gestion du risque de crédit Le risque de crédit est géré au niveau du Groupe. Le risque de crédit découle de la trésorerie, des équivalents de trésorerie et des dépôts auprès des banques et institutions financières, ainsi que des expositions de crédit envers les clients, y compris les créances en cours et les transactions engagées. OVHcloud fournit à ce jour des services à plus de 1,6 million de clients dans le monde et délivre le service à son portefeuille de clients une fois le paiement du service effectué dans la plus grande majorité des cas. Le risque de crédit est donc très faible au sein du Groupe. Dans le cas où un crédit client est nécessaire, le service de contrôle du crédit évalue la qualité du crédit du client, en tenant compte de sa situation financière et de son expérience passée notamment. Aucun client du Groupe ne représente individuellement plus de 10 % des ventes en 2023 et 2024. Gestion du risque de matière première (contrats d’énergie) L’essentiel des approvisionnements en énergie est réalisé au travers de contrats d’achat à terme, à un prix fixe ou indexé. Ces contrats d’achat à terme ne sont pas qualifiés d’instruments dérivés de couverture en IFRS. La norme IFRS 9 prévoit l’intégration dans son périmètre des opérations d’achat et de vente à terme de tout actif non financier, dès lors que ces transactions présentent des caractéristiques similaires à des instruments dérivés. Toutefois, la norme IFRS 9 considère que les contrats à terme portant sur des actifs non financiers ne doivent pas être considérés comme des dérivés dès lors que ceux-ci ont été conclus afin de faire face aux besoins de l’activité « courante » de l’entreprise, se caractérisant par une prise de livraison à l’échéance du sous-jacent pour utilisation dans le processus industriel de l’entreprise. OVHcloud n’achète pas d’électricité dans un objectif de spéculation ou d’arbitrage sur l’évolution du cours des matières premières. Les contrats sont conclus dans le cadre de l’activité courante de l’entreprise pour utilisation dans le processus industriel et ne répondent pas à la définition d’un instrument dérivé, et ne font pas l’objet de reventes. Le 30 novembre 2021, le Groupe a conclu un contrat d’achat d’énergie avec le groupe EDF Renouvelables France. Le contrat prévoit la fourniture par EDF Renouvelables France d’électricité issue d’un parc agrivoltaïque. OVHcloud prévoit ainsi de consommer 100 % de l’énergie verte produite par ce parc, à compter de janvier 2025. La durée du contrat est prévue pour un minimum de 15 ans (renouvelable par périodes de trois ans au-delà de 15 ans et pour une durée totale pouvant aller jusqu’à 24 ans). Ce contrat a été renégocié en date du 29 janvier 2024. La date de démarrage (janvier 2025) et la durée du contrat restent inchangées, seule la localisation des parcs agrivoltaïques et le volume d’énergie verte ont été revus. Le Groupe prévoit toujours de consommer 100 % de l’énergie verte issue de ce contrat, qui sera comptabilisé sur la base de l’exemption pour usage propre (own-use). Le 5 juillet 2023, le Groupe a de plus conclu un contrat d’achat d’énergie avec le groupe Sunnic Lighthouse GmbH, prévoyant la fourniture d’électricité issue d’un parc photovoltaïque situé en Allemagne, à compter de janvier 2025, pour une durée de 10 ans. Ce contrat sera comptabilisé sur la base de l’exemption pour usage propre (own-use). 4.21Provisions et passifs éventuels Les provisions et passifs éventuels sont présentés comme suit : (en milliers d’euros) 31 août 2023 31 août 2024 Régimes de retraites à prestations définies et autres avantages 4 894 7 989 Litiges, réclamations et contrats onéreux 641 4 189 Provisions non courantes 5 535 12 178 Régimes de retraites à prestations définies et autres avantages 1 751 1 787 Litiges et réclamations 21 119 16 052 Provisions courantes 22 871 17 840 Provisions non courantes et courantes 28 406 30 018 Variation des provisions et passifs éventuels (en milliers d’euros) Régimes de retraites à prestations définies Autres avantages Litiges et réclamations Autres provisions Total 1er septembre 2022 2 258 - 26 689 2 28 949 Dotations 471 4 182 1 321 - 5 974 Reprises/prestations versées (18) (6 253) 3 (6 268) Variation des écarts actuariels (249) (249) 31 août 2023 2 462 4 182 21 757 5 28 406 Dotations 581 3 937 3 881 8 399 Reprises/prestations versées (68) (1 813) (5 384) (7 265) Variation des écarts actuariels (10) 809 - - 799 Autres mouvements (278) (10) (12) (5) (305) Écarts de conversion - (14) (0) - (14) 31 août 2024 2 687 7 091 20 242 0 30 020 Provisions pour litiges, réclamations et contrats onéreux Au cours de l’exercice 2024, le Groupe a comptabilisé une charge de 3,2 millions d’euros au titre de la perte attendue sur un contrat de partenariat technologique (base de données multi-plateforme open source). Provisions pour litiges et réclamations courantes À la suite de l’incendie sur le site de Strasbourg, une provision, destinée à couvrir l’ensemble des effets du sinistre au titre de frais d’expertise, de frais de procédure et au titre des actions en responsabilité a été constatée. Au 31 août 2024, cette provision s’élève à 16,1 millions d’euros (20,3 millions d’euros au 31 août 2023). Elle a été revue pour tenir compte d’une analyse rétrospective des cas clôturés et de l’évolution des procédures en cours. Régimes de retraite à prestations définies Les régimes à prestations définies postérieurs à l’emploi concernent principalement les salariés en France. Ces engagements ne sont pas couverts par des actifs de régime. En France, conformément au régime juridique régi par les conventions collectives applicables aux salariés des entités françaises, une somme forfaitaire est versée au salarié lors de son départ en retraite, dont le montant dépend de son ancienneté et de son salaire au moment de son départ selon une échelle définie dans la convention collective. Autres avantages Le Groupe a mis en place un régime de gratification d’ancienneté durant l’exercice 2023, pour ses salariés basés en France, pour une durée de cinq ans. Au cours de la période, le Groupe a pérennisé ce programme et l’a étendu à l’ensemble des salariés du Groupe. Une charge de personnel de 4,5 millions d’euros a été comptabilisée au titre de ce programme dans les comptes clos au 31 août 2024 (4,2 millions d’euros au 31 août 2023). Principales hypothèses Les principales hypothèses retenues pour la détermination des régimes à prestations définies sont les suivantes : 31 août 2023 31 août 2024 Taux d’actualisation 3,75 % 3,75 % Futures augmentations de salaire 3,0 % 3,0 % Taux de rotation moyen du personnel 6,6 % 6,6 % Taux moyen d’imposition sur les salaires 39 % – 48 % 40 % – 49 % Durée de l’engagement de retraite 24 ans 23 ans Table de mortalité INSEE 2013-2015 INSEE 2013-2015 Le taux moyen d’imposition sur les salaires correspond au taux moyen de charges patronales. La durée de l’engagement de retraite correspond à la durée moyenne résiduelle de vie active des salariés. Variation des engagements à prestations définies (en milliers d’euros) 31 août 2023 31 août 2024 Au 1er septembre 2 258 2 462 Coûts des intérêts 75 98 Coûts des services 377 417 Rendus au cours de la période 455 484 Coûts des services passés (78) (67) Impact sur le résultat 452 515 Autres variations 19 (280) Prestations versées (18) - Variation des écarts actuariels (249) (10) Au 31 août 2 462 2 687 Les coûts des services passés s’expliquent par des départs de salariés. La réforme des retraites en France, entrée en vigueur en avril 2023, implique que les salariés devront travailler des années supplémentaires pour bénéficier du régime d’indemnités de départ à la retraite, l’âge minimum de départ à la retraite passant progressivement de 62 à 64 ans. Les effets non significatifs de cette réforme ont été comptabilisés comme une modification du régime, c’est-à-dire reconnus immédiatement dans la charge de l’exercice 2023. L’application de la nouvelle convention collective de la métallurgie, en vigueur depuis le 1er janvier 2024, n’a pas eu d’effet significatif sur la valorisation des engagements à prestations définies. Analyse de sensibilité Une analyse de sensibilité quantitative pour les hypothèses significatives aux 31 août 2023 et 2024 est indiquée ci-dessous : (en milliers d’euros) 31 août 2023 31 août 2024 Variation du taux d’actualisation + 25 points de base 2 067 2 540 - 25 points de base 2 324 2 840 Variation des augmentations de salaires + 25 points de base 2 327 2 844 - 25 points de base 2 064 2 536 Le montant de cotisations qu’il est prévu de verser au régime au cours de l’exercice 2025 est de 0,6 million d’euros. 4.22Autres passifs courants et non courants Les autres passifs courants et non courants se décomposent comme suit : (en milliers d’euros) 31 août 2023 31 août 2024 Dettes de personnel 3 562 7 608 Produits constatés d’avance 6 469 5 323 Autres dettes non courantes 1 079 205 Autres passifs non courants 11 110 13 136 Dettes de personnel 44 010 58 716 Produits constatés d’avance 65 780 64 842 Avances reçues 14 289 13 392 Dettes fiscales (autres que sur impôts courants) 53 344 51 626 Autres dettes courantes 8 930 1 107 Autres passifs courants 186 353 189 683 Autres passifs courants et non courants 197 463 202 819 La variation des fournisseurs et autres dettes courantes s’expliquent comme suit : (en milliers d’euros) Fournisseurs Fournisseurs d’immobilisations Autres passifs courants Passifs sur contrats Total 1er septembre 2022 97 812 17 298 106 714 64 480 286 305 Écarts de conversion (1 526) - (491) (494) (2 511) Variations de périmètre (0) - - (0) Autres variations (transferts) (2 943) - 1 131 (1 812) Variations liées aux dettes d’exploitation et autres dettes 27 457 - 13 206 1 808 42 471 Variation fournisseurs d’immobilisations - 1 496 - 1 496 31 août 2023 120 800 18 794 120 560 65 794 325 948 Écarts de conversion (273) - (393) 85 (581) Variations de périmètre 752 - 2 802 - 3 554 Autres variations (transferts) (2 369) - (149) - (2 518) Variations liées aux dettes d’exploitation et autres dettes 12 342 - 2 022 (1 037) 13 328 Variation fournisseurs d’immobilisations - (7 322) - - (7 322) 31 août 2024 131 252 11 472 124 842 64 841 332 408 4.23Contrats de location Les valeurs comptables des droits d’utilisation comptabilisés et les mouvements de la période sont présentés dans les tableaux suivants : (en milliers d’euros) Baux de bureaux Centres de données Réseaux Points de présence Autres actifs Total Valeurs brutes 1er septembre 2022 59 427 9 094 7 593 15 392 1 637 93 143 Augmentations 40 537 63 871 846 4 606 281 110 142 Fins de contrats (176) - (816) (3 581) (105) (4 679) Écarts de conversion (296) (1 420) (523) (542) - (2 781) Autres mouvements (2 113) 1 600 315 200 - 2 31 août 2023 97 380 73 145 7 416 16 074 1 813 195 828 Augmentations 8 322 25 422 757 13 506 240 48 248 Fins de contrats (18 655) (221) - (6 717) - (25 593) Écarts de conversion 42 351 (88) (140) - 164 Autres mouvements (1 020) - - - - (1 020) 31 août 2024 86 068 98 697 8 085 22 724 2 051 217 625 Amortissements et dépréciations 1er septembre 2022 (31 987) (2 866) (5 549) (11 190) (1 207) (52 798) Dotations (12 038) (7 334) (1 291) (4 544) (516) (25 724) Fins de contrats 151 - 633 2 614 105 3 504 Autres mouvements 1 128 - (433) (0) 35 731 Écarts de conversion 155 342 409 400 - 1 306 31 août 2023 (42 591) (9 858) (6 231) (12 720) (1 582) (72 982) Dotations (10 801) (15 420) (351) (6 664) (240) (33 476) Fins de contrats 18 384 (2) - 5 412 - 23 794 Autres mouvements 658 - (35) 0 0 623 Écarts de conversion (42) (35) 73 37 - 32 31 août 2024 (34 392) (25 315) (6 544) (13 936) (1 821) (82 008) Valeurs nettes 31 août 2023 54 789 63 287 1 185 3 354 231 122 845 31 août 2024 51 676 73 382 1 541 8 789 230 135 617 Les contrats de locations ne sont pas exposés à des éléments non pris en compte au 31 août 2024 et qui pourraient impacter l’évaluation de ces droits d’utilisation. En effet, l’ensemble des contrats ont des durées fixes (qui peuvent être étendues dans le cadre d’accord entre les parties ou de tacite reconduction) et il n’y a pas de paiements futurs variables autres que ceux induits par les taux d’indexation des contrats. Les impacts du retraitement des contrats de location au niveau du compte de résultat consolidé sur les exercices 2023 et 2024 sont les suivants : (en milliers d’euros) 31 août 2023 31 août 2024 Charges locatives retraitées 25 420 31 138 Amortissements des droits d’utilisation (25 724) (33 426) Charges d’intérêt (1 695) (3 068) Charges nettes sur sorties de contrats (427) 3 Résultat avant impôt (2 426) (5 354) Les charges locatives retraitées sur l’exercice clos au 31 août 2024 pour 31,1 millions d’euros concernent : les datacenters pour 11,8 millions d’euros ; les Points de Présence (POP) pour 4,8 millions d’euros ; les bureaux pour 11 millions d’euros ; les réseaux pour 2,6 millions d’euros ; les autres immobilisations, tels que des aménagements ou des véhicules pour 1 million d’euros. 4.24Paiements en actions (en milliers d’euros) 31 août 2023 31 août 2024 Charges au titre des plans de rémunération réglés en instruments de capitaux propres (2 720) (6 391) Charges au titre des plans de rémunération réglés en trésorerie (1 567) (3 250) Charges sociales liées au paiement en actions (812) (585) Paiements en actions (5 099) (10 226) Au cours de l’exercice clos au 31 août 2024, les charges relatives aux paiements en actions incluent les plans d’attributions d’actions de performance (Performance share plan) autorisés par l’assemblée générale et le Conseil d’administration des 15 décembre 2022 et 20 décembre 2023, pour un montant de 7,7 millions d’euros (3,7 millions d’euros au 31 août 2023) et, d’autre part, l’avantage octroyé aux salariés dans le cadre de l’« Employee Shareplan » (Offre d’actionnariat réservée aux salariés) pour un montant de 2,6 millions d’euros (0,9 million d’euros au 31 août 2023). L’évolution des charges relatives aux paiements en actions provient principalement de la mise en place d’un second « Performance share plan » accordé le 20 décembre 2023, et du plein effet du premier « Performance share plan » accordé le 15 décembre 2022. Performance share plan L’assemblée générale mixte du 14 octobre 2021 a autorisé le Conseil d’administration à accorder des actions à un nombre d’employés définis à une ou plusieurs occasions et dans une période de 38 mois, soumis à des conditions de performances et de présences. Le Conseil d’administration a approuvé ces termes et conditions ainsi que la liste des bénéficiaires : en date du 15 décembre 2022 (révisée par le Conseil d’administration du 18 avril 2023 puis en date du 20 décembre 2023) pour le plan accordé en décembre 2022 ; en date du 20 décembre 2023 pour le plan accordé en décembre 2023. Plan décembre 2022 Plan décembre 2023 Nombre maximum d’actions pouvant être attribuées 1 300 118 1 938 268 % du capital à la date de la décision du Conseil d’administration 0,68 % 1,02 % Nombre total d’actions effectivement attribuées 1 252 840 1 938 268 Date de la décision du Conseil d’administration 15 décembre 2022, révisé en 2023 20 décembre 2023 Période d’évaluation de la mesure de la performance trois ans pour les trois conditions trois ans pour les trois conditions Durée de la période d’acquisition au terme de laquelle l’attribution est définitive 3 ans à compter de la date d'attribution 3 ans à compter de la date d'attribution Durée de la période de conservation obligatoire des actions à compter de l’acquisition définitive (France uniquement) Aucune Aucune Condition(s) de performance Oui (cf. détail ci-après) Oui (cf. détail ci-après) Présence effective à la date d’acquisition Oui Oui Fourchette des justes valeurs (en euros) Actions attribuées gratuitement (par actions et en euros) 6,17 – 14,28 6,17 – 8,44 Actions de performance (par action et en euros) 6,17 – 14,28 6,17 – 8,44 Nombre d’actions au 31 août 2024 pouvant être définitivement attribuées sur des actions précédemment consenties sous réserve de la réalisation des conditions fixées (performance et/ou présence) 1 252 840 1 938 268 Nombre d’actions sous condition de performance et/ou de présence en fin d’exercice 1 028 274 1 791 730 Nombre moyen pondéré d’actions 189 620 189 620 Prix de l’action à la date d’attribution (en euros) 14,28 8,44 Modalités relatives aux conditions de performance interne du plan Les modalités de calcul de condition de performance sont principalement internes et reposent sur la génération de revenu et l’amélioration de la rentabilité (telles que définies dans les plans d’attribution) sur une période de trois années pour chacun des plans (exercices 2023 à 2025 pour le plan de décembre 2022, exercices 2024 à 2026 pour le plan de décembre 2023). Modalités relatives à la condition de performance RSE Le Groupe a choisi d’inclure une condition de performance reflétant sa stratégie et son engagement en matière de Responsabilité Sociale et Environnementale. Offre d’actionnariat réservée aux salariés Au cours de l’exercice 2023, le Groupe a proposé à ses salariés de souscrire à une offre d’actionnariat réservée aux employés du Groupe (« Employee Shareplan 2022 » ou « ESP 2022 »). Cette offre s’adresse aux employés du Groupe en France et à l’international, en tenant compte d’un abondement pris en charge par la Société. Cette offre a été reconduite au cours de l’exercice 2024, selon les mêmes conditions. Une charge de 2,6 millions d’euros a été comptabilisée au 31 août 2024. Note 5Autres informations 5.1Engagements hors bilan Locations Les engagements de location comprennent les loyers de location immobilière relatifs à des contrats de location pour lesquels le Groupe applique les exemptions permises par la norme IFRS 16 (note 3), dont les loyers futurs sont estimés à une valeur inférieure à 1 million d’euros. Garanties Le 31 janvier 2023, le Groupe a révisé le contrat de prestation avec son partenaire Broadcom (ex-VMware) pour une période allant de 36 mois à 60 mois, à compter du 1er avril 2024, s’engageant sur un montant minimum de 187 millions de dollars sur la période, incluant principalement des licences « pay as you go ». 5.2Honoraires des commissaires aux comptes Les honoraires des commissaires aux comptes sont détaillés comme suit : (en milliers d’euros) Grant Thornton KPMG Total 31 août 2023 31 août 2024 31 août 2023 31 août 2024 31 août 2023 31 août 2024 Certification des comptes 662 703 503 577 1 165 1 280 Groupe OVH 259 286 255 269 514 555 Filiales consolidées par intégration globale 403 417 248 308 651 725 Services autres que la certification des comptes 6 6 174 177 180 183 Groupe OVH 6 6 174 177 180 183 Filiales consolidées par intégration globale Total 668 709 677 754 1 345 1 463 5.3Transactions avec les entreprises associées et autres parties liées Les transactions avec les parties liées correspondent aux transactions conclues avec : la SCI OVH, entité non consolidée détenue à 14 % par le Groupe, loue des locaux au Groupe et est contrôlée par l’un de ses dirigeants ; la société AixMétal, entité non consolidée contrôlée par des actionnaires du Groupe (Famille Klaba), est un fournisseur de pièces métalliques pour le Groupe ; la SCI Immostone, entité non consolidée contrôlée par des actionnaires du Groupe (Famille Klaba), loue des locaux au Groupe ; la société KOSC, entreprise associée comptabilisée selon la méthode de la mise en équivalence, est un fournisseur de service XDSL ; par ailleurs, la SCI Immolys, entité non consolidée contrôlée par des actionnaires du Groupe (Halina and Henryk Klaba), loue des locaux au Groupe. Les impacts dans les comptes sont non significatifs ; la société Hubic SAS (désormais société Shadow), entité cédée par le Groupe à Jezby Venture SAS, et contrôlée par un actionnaire du Groupe (Octave Klaba), est également un client du Groupe ; la société Qwant, moteur de recherche, entité non consolidée contrôlée par des actionnaires du Groupe (Famille Klaba) et Jezby Venture SAS. L’ensemble des transactions effectuées avec des parties liées est présenté ci-dessous. (en milliers d’euros) SCI OVH AixMétal SCI Immostone Paolo SAS SCI Immolys Hubic – Shadow Qwant Others 31 août 2024 Bilan Actifs 1 571 2 053 1 057 1 948 253 2 798 86 - 9 766 Passifs 1 648 1 545 1 214 279 265 48 - - 5 000 Compte de résultat Revenu - - - - - 23 093 956 24 24 073 Charges opérationnelles (192) (5 277) (528) (66) 50 91 - - (5 922) Résultat financier (34) - (35) - (9) - - - (78) Dotation aux amortissements (873) - (378) - (43) - - - (1 294) (en milliers d’euros) SCI OVH AixMétal SCI Immostone Paolo SAS SCI Immolys Hubic – Shadow Others 31 août 2023 Bilan Actifs 2 176 2 507 1 377 3 032 296 4 792 - 14 181 Passifs 2 075 480 1 580 815 306 15 - 5 270 Compte de résultat Revenu - - - - - 21 405 192 21 597 Charges opérationnelles (58) (4 672) (448) (21) (30) (1 216) - (6 446) Résultat financier (54) - (43) - (10) - - (107) Dotation aux amortissements (882) - (359) - (43) - - (1 284) 5.4Rémunération des principaux dirigeants Les principaux dirigeants du Groupe correspondent à l’équipe de direction qui inclut les personnes suivantes : le Président ; le directeur général ; le directeur général adjoint ; la directrice financière ; la directrice du marketing ; le directeur produit et technologie ; le directeur de l’industrie ; le directeur des prestations de services ; la directrice juridique ; la directrice des ressources humaines ; le directeur des ventes ; le directeur du service client ; le directeur des systèmes d’information ; les directeurs généraux délégués. Les rémunérations des principaux dirigeants enregistrées dans le compte de résultat au cours de la période (incluant les charges sociales et excluant les contributions sociales sur attribution d’actions gratuites) se présentent comme suit : (en milliers d’euros) 31 août 2023 31 août 2024 Avantages du personnel à court terme 7 757 8 795 Avantages postérieurs à l’emploi (8) (5) Indemnités de fin de contrat de travail 450 268 Paiements en actions 1 521 3 734 Rémunération des dirigeants 9 720 12 792 5.5Périmètre du Groupe Le périmètre du Groupe au 31 août 2024 est détaillé ci-dessous. Pays Liste des sociétés consolidées 31 août 2023 31 août 2024 Pourcentage d’intérêt Méthode d’intégration (1) Pourcentage d’intérêt Méthode d’intégration (1) Allemagne OVH DCD DataCenter Deutschland GmbH 100 % IG 100 % IG OVH BSG GmbH 100 % IG 100 % IG Gridscale GmbH - - 100 % IG OVH GmbH 100 % IG 100 % IG Australie DataCenter Sydney Pty Ltd. 100 % IG 100 % IG OVH Australia Pty Ltd. 100 % IG 100 % IG Belgique OVHcloud Belgium 100 % IG 100 % IG OVHcloud DC Belgium - - 100 % IG Canada OVH Serveur Inc. 100 % IG 100 % IG Technologies OVH Inc. 100 % IG 100 % IG Hébergement OVH 100 % IG 100 % IG OVH Infrastructure Canada Inc. 100 % IG 100 % IG Holding OVH Canada Inc. 100 % IG 100 % IG Espagne OVH Hispano S.L. 100 % IG 100 % IG Altimat Spain S.L. 100 % IG 100 % IG États-Unis DataCenter Vint Hill LLC 100 % IG 100 % IG OVH Holding US Inc. 100 % IG 100 % IG OVH Data US LLC 100 % IG 100 % IG OVH US LLC 100 % IG 100 % IG DataCenter West Coast LLC 100 % IG 100 % IG OpenIO Inc. 100 % IG 100 % IG NFA Group 100 % IG 100 % IG France OVH Groupe SA 100 % Société mère 100 % Société mère OVH SAS 100 % IG 100 % IG Media BC 100 % IG 100 % IG KOSC 41 % MEE 41 % MEE ForePaaS SAS 100 % IG - - Finlande OVH Hosting OY 100 % IG 100 % IG Inde OVHTECH R&D Private Ltd 100 % IG 100 % IG Altimat DataCenter Private Limited 100 % IG 100 % IG Irlande OVH Hosting Ltd. 100 % IG 100 % IG OVH BSI Ltd. 100 % IG 100 % IG Italie OVH Srl 100 % IG 100 % IG OVHcloud DC Italy - - 100 % IG Lituanie OVH UAB 100 % IG 100 % IG Maroc OVH Hosting SARL 100 % IG 100 % IG Pays-Bas OVH B.V. 100 % IG 100 % IG OVHcloud DC Netherlands B.V - - 100 % IG Pologne OVH Sp. Zoo 100 % IG 100 % IG DataCenter Ozarow Sp. Zoo 100 % IG 100 % IG Portugal OVHHosting Sistemas Informaticos Unipessoal Lda 100 % IG 100 % IG Royaume-Uni OVH Ltd. 100 % IG 100 % IG DataCenter Erith Ltd. 100 % IG 100 % IG OVH BSUK Ltd. 100 % IG 100 % IG Sénégal OVH SARL 100 % IG 100 % IG Singapour Altimat DataCenter Singapore Pte Ltd. 100 % IG 100 % IG OVH Singapore Pte Ltd. 100 % IG 100 % IG Suisse OVHcloud DC Switzerland SA - - 100 % IG République Tchèque OVH CZ Sro 100 % IG 100 % IG Tunisie OVH SARL 100 % IG 100 % IG OVH Tunisie SARL 100 % IG 100 % IG IG : Intégration globale/MEE : Mise en équivalence 5.2.3Rapport des Commissaires aux comptes sur les comptes consolidés Exercice clos le 31 août 2024 OVH Groupe S.A. 2 rue Kellermann - 59100 ROUBAIX À l’assemblée générale de la société OVH GROUPE, Opinion En exécution de la mission qui nous a été confiée par l'assemblée générale, nous avons effectué l’audit des comptes consolidés de la société OVH GROUPE relatifs à l’exercice clos le 31 août 2024, tels qu’ils sont joints au présent rapport. Nous certifions que les comptes consolidés sont, au regard du référentiel IFRS tel qu'adopté dans l'Union européenne, réguliers et sincères et donnent une image fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du patrimoine, à la fin de l'exercice, de l'ensemble constitué par les personnes et entités comprises dans la consolidation. L'opinion formulée ci-dessus est cohérente avec le contenu de notre rapport au comité d'audit. Fondement de l’opinion Référentiel d’audit Nous avons effectué notre audit selon les normes d'exercice professionnel applicables en France. Nous estimons que les éléments que nous avons collectés sont suffisants et appropriés pour fonder notre opinion. Les responsabilités qui nous incombent en vertu de ces normes sont indiquées dans la partie « Responsabilités des commissaires aux comptes relatives à l'audit des comptes consolidés » du présent rapport. Indépendance Nous avons réalisé notre mission d’audit dans le respect des règles d’indépendance prévues par le code de commerce et par le code de déontologie de la profession de commissaire aux comptes sur la période du 1er septembre 2023 à la date d’émission de notre rapport, et notamment nous n’avons pas fourni de services interdits par l’article 5, paragraphe 1, du règlement (UE) n° 537/2014. Justification des appréciations - Points clés de l’audit En application des dispositions des articles L.821-53 et R.821-180 du code de commerce relatives à la justification de nos appréciations, nous portons à votre connaissance les points clés de l’audit relatifs aux risques d'anomalies significatives qui, selon notre jugement professionnel, ont été les plus importants pour l’audit des comptes consolidés de l’exercice, ainsi que les réponses que nous avons apportées face à ces risques. Les appréciations ainsi portées s'inscrivent dans le contexte de l'audit des comptes consolidés pris dans leur ensemble et de la formation de notre opinion exprimée ci-avant. Nous n'exprimons pas d'opinion sur des éléments de ces comptes consolidés pris isolément. Activation des frais de développement Risque identifié Comme indiqué dans la note 4.10 de l'annexe aux comptes consolidés, le bilan consolidé comprend dans le poste « Autres immobilisations incorporelles » des coûts de développement capitalisés présentant une valeur nette comptable de 195,8 millions d'euros au 31 août 2024, dont 76,6 millions d'euros ont été activés au cours de l'exercice clos le 31 août 2024. Les coûts de développement capitalisés correspondent principalement à des dépenses de main-d'œuvre directe et de sous-traitance relatives au développement, la fabrication, la mise en œuvre de solutions informatiques, logiciels et services pour les clients du groupe ainsi qu'à des systèmes d'information internes. Comme indiqué dans le paragraphe « Autres immobilisations incorporelles » de la note 3 de l'annexe aux comptes consolidés, la capitalisation de ces frais de développement est conditionnée au respect des critères énoncés dans la norme IAS 38 « Immobilisations incorporelles ». Nous avons considéré que l'activation des frais de développement constitue un point clé de l'audit compte tenu du jugement de la direction dans l'appréciation du respect des critères de capitalisation. Procédures d’audit mises en œuvre face au risque identifié Nos procédures ont principalement consisté à : procéder aux rapprochements entre les données comptables et les données extraites des outils de gestion de projets qui présentent une information détaillée des projets capitalisés afin d'apprécier la concordance des montants comptabilisés, sur la base d'un échantillon de projets : nous entretenir avec les chefs de projets et prendre connaissance de la documentation afin d'apprécier le respect des critères de capitalisation selon la norme IAS 38 en vigueur ; tester par confirmation directe les temps imputés par les développeurs sur les projets capitalisés ; tester les coûts de sous-traitance imputés aux projets capitalisés ; apprécier les taux horaires utilisés pour valoriser les heures de main-d'œuvre capitalisées ; apprécier le correct calcul de la charge d'amortissement sur la base des durées établies projet par projet par la direction du groupe ; apprécier la cohérence d'ensemble des durées d'amortissement appliquées ; enfin, nous assurer par sondages du bien-fondé des mises au rebut de l'exercice. Nous avons également apprécié le caractère approprié de l'information donnée dans les notes 3 et 4.10 susvisées. Valorisation des serveurs et des composants Risque identifié Comme indiqué dans la note 4.11 de l'annexe aux comptes consolidés, les immobilisations corporelles, dont la valeur nette s'élève à 972,4 millions au 31 août 2024 (58 % du total actif), sont principalement constituées des lignes de production industrielle, des serveurs informatiques et du coût de production des serveurs et des réseaux en cours de construction. Selon les principes comptables décrits dans le paragraphe « Serveurs et composants » de la note 3 de l'annexe aux comptes consolidés, les serveurs sont comptabilisés au coût de production, comprenant le coût d'achat des composants valorisés au coût moyen pondéré, et les coûts directs et indirects de production. Ils sont amortis linéairement sur une durée de 5 ans à compter de leur date de mise en service. Lors des opérations de démontage des serveurs, les composants sont reclassés en Immobilisations en cours pour leur valeur amortie. En cas de réinstallation d'un composant sur un serveur, celui-ci est valorisé au coût moyen pondéré et est amorti linéairement sur une durée de 3 ans à compter de sa date de mise en service. Nous avons considéré que la valorisation des serveurs et des composants constitue un point clé de l'audit compte tenu de la volumétrie et de la complexité des flux de production qui y sont associés, et du poids significatif de ces actifs dans le bilan. Procédures d’audit mises en œuvre face au risque identifié Nos procédures ont principalement consisté à : prendre connaissance des procédures d'inventaire physique des serveurs et des composants, s'assurer de leur fiabilité et homogénéité, et procéder à des comptages par sondages ; prendre connaissance des processus et du dispositif de contrôle interne mis en place par le groupe pour le suivi de la production des serveurs immobilisés, et tester l'efficacité opérationnelle des contrôles clés manuels et automatisés ; tester la correcte valorisation des composants et des coûts directs et indirects intégrés dans le coût de production des serveurs ; apprécier la conformité de la durée d'amortissement retenue avec les règles et méthodes comptables appliquées et recalculer les amortissements des serveurs au moyen de procédures de Data & Analytics. Nous avons également apprécié le caractère approprié de l'information donnée dans les notes 3 et 4.11 susvisées. Tests de dépréciation sur les Goodwill et les immobilisations Risque identifié Comme indiqué dans le paragraphe « Dépréciation des Goodwill et immobilisations » de la note 3 de l'annexe aux comptes consolidés, OVH GROUPE réalise un test de dépréciation sur les Goodwill et immobilisations annuellement et lorsqu'il existe un indice de perte de valeur. Aux fins des tests de dépréciation, les actifs sont regroupés au niveau de l'unité génératrice de trésorerie (UGT) auxquels ils appartiennent représentant le plus petit groupe d'actifs pour lequel il existe des flux de trésorerie identifiables indépendants. Les UGT au sein d'OVH GROUPE sont au nombre de 4 : Bare metal et Hosted Private Cloud (ces 2 UGT étant rassemblées au sein du segment Private Cloud), Public Cloud et Webcloud & Other. Ce test de dépréciation se fonde sur la valeur d'utilité de chaque unité génératrice de trésorerie (UGT), déterminée comme étant la valeur actualisée des flux de trésorerie futurs générés par l'utilisation des actifs. La détermination de la valeur d'utilité fait appel à des jugements et estimations de la part de la Direction décrits dans les notes 3 et 4.12 de l'annexe aux comptes consolidés. En effet, les flux de trésorerie sont issus du budget approuvé par le Conseil d'administration du Groupe pour l'exercice suivant l'exercice en cours. Les flux de trésorerie ultérieurs à cette période sont issus du business plan du Groupe pour les 3 années suivantes, et font l'objet d'extrapolations sur une période additionnelle de 4 années afin de tenir compte de la croissance de la société avant l'atteinte de l'année normative sur laquelle est appliqué un taux de croissance à l'infini. Ce dernier est défini en fonction des prévisions de croissance du marché des analystes. Les hypothèses retenues pour réaliser ces flux prévisionnels sont basées sur les hypothèses économiques de croissance définies par la direction du Groupe et sont cohérentes avec les performances passées. Les flux de trésorerie sont actualisés au coût moyen pondéré du capital du secteur pour chaque UGT. Nous avons considéré que l'évaluation des Goodwill et des immobilisations constitue un point clé de l'audit compte tenu de la sensibilité aux hypothèses retenues par la Direction et du montant significatif des immobilisations incorporelles, corporelles et des goodwill dans les comptes consolidés. Procédures d’audit mises en œuvre face au risque identifié Nous avons analysé les modalités de mise en œuvre des tests de dépréciation réalisés sur les unités génératrices de trésorerie (UGT). Nous avons notamment pris connaissance des principes d'identification des unités génératrices de trésorerie (UGT) telles que retenues par le Groupe. En outre, nous avons réalisé les procédures suivantes sur le test de dépréciation de chacune des UGT : rapprochement des flux de trésorerie prévisionnels de l'exercice 2025 avec le budget 2025 approuvé par le Conseil d'administration ; appréciation, avec l'appui de nos spécialistes en évaluation : de la cohérence des hypothèses opérationnelles retenues (revenu, EBITDA et CAPEX) sur les 8 années du modèle avec les résultats réalisés sur l'exercice 2024 et les prévisions de croissance des analystes ; du caractère raisonnable du taux d'actualisation et du taux de croissance à l'infini retenus par rapport à des sociétés comparables et aux prévisions d'analystes ; du caractère approprié du modèle de valorisation ; rapprochement des données d'actifs nets utilisées pour réaliser les tests de dépréciation avec la comptabilité et test d'exactitude arithmétique du modèle de valorisation ; réalisation de nos propres calculs de sensibilité sur les hypothèses clés, pour corroborer les analyses effectuées par la Direction et apprécier les impacts éventuels d'une variation significative de ces hypothèses sur les conclusions des tests de dépréciation. Nous avons également apprécié le caractère approprié de l'information donnée dans les notes 3 et 4.12 susvisées. Impact de l’incident de Strasbourg Risque identifié Comme indiqué en note 3 de l'annexe aux comptes consolidés, une provision pour risques a été constituée pour couvrir l'ensemble des effets de l'incendie de Strasbourg de mars 2021, notamment les actions en responsabilité dont OVHcloud a fait l'objet et pourrait continuer à faire l'objet, alléguant l'existence de préjudices à la suite de l'incendie, notamment des actions en dommages et intérêts pour interruption des services ou perte de données. Cette provision qui s'élevait à 31 millions d'euros au 31 août 2021 a été mise à jour aux 31 août 2022, 2023 et 2024 en fonction des transactions conclues et des jugements rendus et s'élève à 16,1 millions d'euros au 31 août 2024. Cette provision est destinée à couvrir l'ensemble des effets du sinistre au titre de frais d'expertise, de frais de procédure et d'actions en responsabilité. Nous avons considéré que l'évaluation et le traitement comptable de la provision relative à l'incident de Strasbourg constituent un point clé de l'audit compte tenu de l'utilisation d'estimations, d'hypothèses et de jugements significatifs par la Direction pour évaluer la provision au 31 août 2024. Procédures d’audit mises en œuvre face au risque identifié Nos travaux sur la provision destinée à couvrir les frais, de procédures et les actions en responsabilité de la part des clients d'OVHcloud ont consisté à : prendre connaissance du mémorandum relatif à l'estimation de la provision, mis à jour par le management au 31 août 2024 avec l'aide de ses conseils ; apprécier la cohérence de l'évolution des catégories de risques auxquelles sont allouées les réclamations des clients pour estimer la provision, en fonction des transactions et jugements survenus au cours de l'exercice ; réconcilier les montants des réclamations et transactions indiquées dans ce mémorandum, servant de base à l'estimation de la provision, avec les réclamations reçues et les transactions d'ores et déjà réalisées ; apprécier la cohérence, par catégorie de risques, entre le montant provisionné au 31 août 2024 et le montant moyen transigé au cours de l’exercice. Nous avons mené des entretiens auprès de la Direction et ses conseils afin d'apprécier l'absence d'événements qui pourraient venir remettre en cause les estimations et hypothèses retenues pour le calcul de la provision au 31 août 2024. Nous avons également apprécié le caractère approprié de l'information donnée dans les notes 3, 4.7 et 4.21 susvisées. Reconnaissance du revenu Risque identifié Comme indiqué en note 3 « Principales méthodes comptables - Comptabilisation du revenu » et en note 4.1 « Information sectorielle », le Groupe réalise la quasi-totalité de son chiffre d'affaires au travers de trois offres de services : (i) Private Cloud, qui propose des services et des solutions qui sont hébergés sur des ressources dédiées aux clients, (ii) Public Cloud, qui propose des solutions cloud facturées à l'usage (iii) Webcloud & Other, qui offre des solutions périphériques permettant la création et l'hébergement de site web en ligne comme la recherche et le renouvellement des noms de domaines, la création d'un site ou d'une boutique en ligne. Le Groupe propose également des solutions de collaboration telles que des messageries professionnelles, de la télécommunication ou des sms. Au 31 août 2024, le montant du chiffre d'affaires présenté dans le compte de résultat consolidé s'élève à 993,1 millions d'euros. Comme indiqué dans la note 3 susvisée, le revenu tiré des contrats de location sous IFRS 16 « Locations » correspond à la quasi-totalité des activités du secteur opérationnel Private Cloud. Les autres services, en dehors de ce secteur opérationnel, entrent dans le champ d'application d'IFRS 15 « Produits des activités ordinaires tirés de contrats conclus avec des clients ». Le revenu est comptabilisé sur la durée de vie du contrat dans la mesure où les clients reçoivent et consomment simultanément les avantages procurés par la performance de l'entité au fur et à mesure de l'exécution des services. Le revenu est un indicateur clé de performance dans le secteur des technologies et pour le Groupe en particulier. De plus, la reconnaissance des revenus du Groupe nécessite la maitrise des normes comptables IFRS 15 et IFRS 16 et des interprétations afférentes. Enfin, le chiffre d'affaires est constitué d'un nombre important de transactions de faible valeur unitaire générées à partir de plusieurs applications informatiques. C'est pour l'ensemble de ces raisons que nous avons considéré que la reconnaissance du chiffre d'affaires constituait un point clé de l'audit. Procédures d’audit mises en œuvre face au risque identifié Nous avons pris connaissance des principes comptables de reconnaissance du revenu décrits ci-dessus et nous sommes assurés de la correcte application des normes IFRS 15 et IFRS 16. Nos travaux ont principalement consisté à nous assurer de l'existence et de l'exactitude du chiffre d'affaires. Nous avons revu les processus par type d'offre, du bon de commande à l'encaissement, afin d'identifier les zones de risques et les contrôles clés automatiques et manuels afférents. Nous avons testé la conception et l'implémentation de ces contrôles, puis leur l'efficacité opérationnelle. Nous avons également réalisé les procédures suivantes : à l'aide de procédures de Data & Analytics, sur la base d'extractions de l'application de facturation d'OVHcloud : nous avons réconcilié, à la maille de la transaction, les factures et les encaissements associés par moyen de paiement ; nous avons reconstitué le montant des produits constatés d'avance comptabilisés en fin d'exercice ; pour les transactions non réconciliées par la procédure de Data & Analytics susmentionnée, nous avons réconcilié, par échantillonnage, les factures avec les bons de commande et la réalisation des prestations ; nous avons testé le revenu enregistré hors application de facturation d'OVHcloud au travers de procédures substantives analytiques, de tests de détail ou de procédures de Data & Analytics ; par entretien avec la Direction, nous avons procédé à une revue analytique du revenu mensuel des principaux clients. Nous avons également vérifié le caractère approprié de l'information donnée dans les notes 3, 4.1 et 4.3 susvisées. Vérifications spécifiques Nous avons également procédé, conformément aux normes d’exercice professionnel applicables en France, aux vérifications spécifiques prévues par les textes légaux et réglementaires des informations relatives au Groupe, données dans le rapport de gestion du Conseil d'administration. Nous n'avons pas d'observation à formuler sur leur sincérité et leur concordance avec les comptes consolidés. Nous attestons que la déclaration consolidée de performance extra-financière prévue par l’article L.225-102-1 du code de commerce figure dans les informations relatives au groupe données dans le rapport de gestion, étant précisé que, conformément aux dispositions de l’article L.823-10 de ce code, les informations contenues dans cette déclaration n’ont pas fait l’objet de notre part de vérifications de sincérité ou de concordance avec les comptes consolidés et doivent faire l’objet d’un rapport par un organisme tiers indépendant. Autres vérifications ou informations prévues par les textes légaux et réglementaires Format de présentation des comptes consolidés destinés à être inclus dans le rapport financier annuel Nous avons également procédé, conformément à la norme d’exercice professionnel sur les diligences du commissaire aux comptes relatives aux comptes annuels et consolidés présentés selon le format d’information électronique unique européen, à la vérification du respect de ce format défini par le règlement européen délégué n° 2019/815 du 17 décembre 2018 dans la présentation des comptes consolidés destinés à être inclus dans le rapport financier annuel mentionné au I de l'article L. 451-1-2 du code monétaire et financier, établis sous la responsabilité du Directeur Général. S'agissant de comptes consolidés, nos diligences comprennent la vérification de la conformité du balisage de ces comptes au format défini par le règlement précité. Sur la base de nos travaux, nous concluons que la présentation des comptes consolidés destinés à être inclus dans le rapport financier annuel respecte, dans tous ses aspects significatifs, le format d'information électronique unique européen. En raison des limites techniques inhérentes au macro-balisage des comptes consolidés selon le format d’information électronique unique européen, il est possible que le contenu de certaines balises des notes annexes ne soit pas restitué de manière identique aux comptes consolidés joints au présent rapport. Par ailleurs, il ne nous appartient pas de vérifier que les comptes consolidés qui seront effectivement inclus par votre société dans le rapport financier annuel déposé auprès de l’AMF correspondent à ceux sur lesquels nous avons réalisé nos travaux. Désignation des commissaires aux comptes Nous avons été nommés commissaires aux comptes de la société OVH GROUPE par l'assemblée générale du 10 janvier 2018 pour le cabinet KPMG S.A. et du 13 octobre 2011 pour le cabinet Grant Thornton. Au 31 août 2024, le cabinet KPMG S.A. était dans la 8ème année de sa mission sans interruption et le cabinet Grant Thornton dans la 14ème année, dont, pour chaque cabinet, trois années depuis que les titres de la société ont été admis aux négociations sur un marché réglementé. Responsabilités de la direction et des personnes constituant le gouvernement d’entreprise relatives aux comptes consolidés Il appartient à la direction d’établir des comptes consolidés présentant une image fidèle conformément au référentiel IFRS tel qu'adopté dans l'Union européenne ainsi que de mettre en place le contrôle interne qu'elle estime nécessaire à l'établissement de comptes consolidés ne comportant pas d'anomalies significatives, que celles-ci proviennent de fraudes ou résultent d'erreurs. Lors de l’établissement des comptes consolidés, il incombe à la direction d’évaluer la capacité de la société à poursuivre son exploitation, de présenter dans ces comptes, le cas échéant, les informations nécessaires relatives à la continuité d’exploitation et d’appliquer la convention comptable de continuité d’exploitation, sauf s’il est prévu de liquider la société ou de cesser son activité. Il incombe au comité d’audit de suivre le processus d’élaboration de l’information financière et de suivre l'efficacité des systèmes de contrôle interne et de gestion des risques, ainsi que le cas échéant de l'audit interne, en ce qui concerne les procédures relatives à l'élaboration et au traitement de l'information comptable et financière. Les comptes consolidés ont été arrêtés par le Conseil d'administration. Responsabilités des commissaires aux comptes relatives à l’audit des comptes consolidés Objectif et démarche d'audit Il nous appartient d'établir un rapport sur les comptes consolidés. Notre objectif est d'obtenir l'assurance raisonnable que les comptes consolidés pris dans leur ensemble ne comportent pas d'anomalies significatives. L'assurance raisonnable correspond à un niveau élevé d'assurance, sans toutefois garantir qu'un audit réalisé conformément aux normes d'exercice professionnel permet de systématiquement détecter toute anomalie significative. Les anomalies peuvent provenir de fraudes ou résulter d'erreurs et sont considérées comme significatives lorsque l'on peut raisonnablement s'attendre à ce qu'elles puissent, prises individuellement ou en cumulé, influencer les décisions économiques que les utilisateurs des comptes prennent en se fondant sur ceux-ci. Comme précisé par l'article L.821-55 du code de commerce, notre mission de certification des comptes ne consiste pas à garantir la viabilité ou la qualité de la gestion de votre société. Dans le cadre d'un audit réalisé conformément aux normes d'exercice professionnel applicables en France, le commissaire aux comptes exerce son jugement professionnel tout au long de cet audit. En outre : il identifie et évalue les risques que les comptes consolidés comportent des anomalies significatives, que celles-ci proviennent de fraudes ou résultent d'erreurs, définit et met en œuvre des procédures d'audit face à ces risques, et recueille des éléments qu'il estime suffisants et appropriés pour fonder son opinion. Le risque de non-détection d'une anomalie significative provenant d'une fraude est plus élevé que celui d'une anomalie significative résultant d'une erreur, car la fraude peut impliquer la collusion, la falsification, les omissions volontaires, les fausses déclarations ou le contournement du contrôle interne ; il prend connaissance du contrôle interne pertinent pour l'audit afin de définir des procédures d'audit appropriées en la circonstance, et non dans le but d'exprimer une opinion sur l'efficacité du contrôle interne ; il apprécie le caractère approprié des méthodes comptables retenues et le caractère raisonnable des estimations comptables faites par la direction, ainsi que les informations les concernant fournies dans les comptes consolidés ; il apprécie le caractère approprié de l'application par la direction de la convention comptable de continuité d'exploitation et, selon les éléments collectés, l'existence ou non d'une incertitude significative liée à des événements ou à des circonstances susceptibles de mettre en cause la capacité de la société à poursuivre son exploitation. Cette appréciation s'appuie sur les éléments collectés jusqu'à la date de son rapport, étant toutefois rappelé que des circonstances ou événements ultérieurs pourraient mettre en cause la continuité d'exploitation. S'il conclut à l'existence d'une incertitude significative, il attire l'attention des lecteurs de son rapport sur les informations fournies dans les comptes consolidés au sujet de cette incertitude ou, si ces informations ne sont pas fournies ou ne sont pas pertinentes, il formule une certification avec réserve ou un refus de certifier ; il apprécie la présentation d'ensemble des comptes consolidés et évalue si les comptes consolidés reflètent les opérations et événements sous-jacents de manière à en donner une image fidèle ; concernant l'information financière des personnes ou entités comprises dans le périmètre de consolidation, il collecte des éléments qu'il estime suffisants et appropriés pour exprimer une opinion sur les comptes consolidés. Il est responsable de la direction, de la supervision et de la réalisation de l'audit des comptes consolidés ainsi que de l'opinion exprimée sur ces comptes. Rapport au comité d'audit Nous remettons au comité d’audit un rapport qui présente notamment l’étendue des travaux d'audit et le programme de travail mis en œuvre, ainsi que les conclusions découlant de nos travaux. Nous portons également à sa connaissance, le cas échéant, les faiblesses significatives du contrôle interne que nous avons identifiées pour ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière. Parmi les éléments communiqués dans le rapport au comité d’audit figurent les risques d’anomalies significatives que nous jugeons avoir été les plus importants pour l’audit des comptes consolidés de l’exercice et qui constituent de ce fait les points clés de l’audit, qu’il nous appartient de décrire dans le présent rapport. Nous fournissons également au comité d’audit la déclaration prévue par l’article 6 du règlement (UE) n° 537-2014 confirmant notre indépendance, au sens des règles applicables en France telles qu’elles sont fixées notamment par les articles L.821-27 à L.821-34 du code de commerce et dans le code de déontologie de la profession de commissaire aux comptes. Le cas échéant, nous nous entretenons avec le comité d'audit des risques pesant sur notre indépendance et des mesures de sauvegarde appliquées. Paris La Défense et Neuilly‑sur‑Seine, le 15 novembre 2024 Les Commissaires aux comptes KPMG S.A. Grant Thornton Membre français de Grant Thornton International Jacques Pierre Stéphanie Ortega Vincent Papazian Pascal Leclerc Associé Associée Associé Associé 5.3Comptes annuels de la Société 5.3.1États financiers Bilan actif (en milliers d’euros) Montant brut Amort. prov. 31/08/2024 31/08/2023 Capital souscrit non appelé Immobilisations incorporelles 30 30 Frais d’établissement Frais de développement Concessions, brevets et droits similaires 30 30 Fonds commercial Autres immobilisations incorporelles Avances sur immobilisations incorporelles Immobilisation corporelles Terrains Constructions Installations techniques, matériel Autres immobilisations corporelles Immobilisations en cours Avances et acomptes Immobilisations financières 1 158 975 65 277 1 093 698 935 440 Participations selon la méthode de meq Autres participations 637 573 61 653 575 920 417 072 Créances rattachées à des participations Autres titres immobilisés Prêts 511 938 511 938 512 407 Autres immobilisations financières 9 463 3 624 5 840 5 961 Actif immobilisé 1 159 005 65 307 1 093 698 935 440 Stocks et encours Matières premières, approvisionnements En cours de production de biens En cours de production de services Produits intermédiaires et finis Marchandises Créances 440 228 440 228 486 204 Avances et acomptes versés sur commandes Clients et comptes rattachés 17 806 17 806 20 707 Autres créances 422 422 422 422 465 497 Capital souscrit et appelé, non versé Divers 10 448 10 448 17 124 Valeurs mobilières de placement (dont actions propres) : Disponibilités 10 448 10 448 17 124 Comptes de régularisation 890 890 502 Charges constatées d’avance 890 890 502 Actif circulant 451 565 451 565 503 831 Frais d’émission d’emprunt à étaler 3 992 3 992 5 767 Prime de remboursement des obligations Écarts de conversion actif 7 518 7 518 4 510 Total général 1 622 080 65 307 1 556 773 1 449 548 Bilan passif (en milliers d’euros) 31/08/2024 31/08/2023 Capital social ou individuel (dont versé : 190 540) 190 540 190 540 Primes d’émission, de fusion, d’apport… 422 529 422 529 Écarts de réévaluation (dont écart d’équivalence) Réserve légale 18 990 18 990 Réserves statutaires ou contractuelles Réserves réglementées (dont réserve des prov. fluctuation des cours) Autres réserves (dont réserve achat d’œuvres originales d’artistes) 7 358 7 358 Total réserves 26 347 26 347 Report à nouveau 24 513 (20 202) Résultat de l’exercice (bénéfice ou perte) 13 280 44 715 Subventions d’investissement Provisions réglementées 288 320 Total capitaux propres (I) 677 497 664 249 Produit des émissions de titres participatifs Avances conditionnées Total autres fonds propres (II) Provisions pour risques 7 518 4 510 Provisions pour charges Total provisions pour risques et charges (III) 7 518 4 510 Emprunts obligataires convertibles Autres emprunts obligataires Emprunts et dettes auprès des établissements de crédit 710 861 660 804 Emprunts et dettes financières divers (dont emprunts participatifs) 123 087 89 518 Total dettes financières 833 949 750 321 Avances et acomptes reçus sur commandes en cours Dettes fournisseurs et comptes rattachés 2 636 3 697 Dettes fiscales et sociales 8 260 8 060 Dettes sur immobilisations et comptes rattachés Autres dettes 22 291 16 591 Total dettes d’exploitation 33 187 28 348 Produits constatés d’avance Total dettes (IV) 867 135 778 670 Écart de conversion Passif (V) 4 622 2 119 Total général – passif (I à V) 1 556 773 1 449 548 Compte de résultat (en milliers d’euros) 31/08/2024 31/08/2023 France Exportation Total Ventes de marchandises Production vendue biens Production vendue services 26 937 26 937 28 532 Chiffres d’affaires nets 26 937 26 937 28 532 Production stockée Production immobilisée Subventions d’exploitation Reprises sur amortissements et provisions, transferts de charges 64 383 Autres produits 105 3 Total des produits d’exploitation (I) 27 106 28 918 Achats de marchandises (y compris droits de douane) Variation de stock (marchandises) Achats de matières premières et autres approvisionnements (y compris droits de douane) Variation de stock (matières premières et approvisionnements) Autres achats et charges externes 13 668 17 126 Impôts, taxes et versements assimilés 288 394 Salaires et traitements 6 161 5 266 Charges sociales 2 518 1 958 Dotations d’exploitation : sur immobilisations : dotations aux amortissements 1 775 1 762 sur immobilisations : dotations aux provisions sur actif circulant : dotations aux provisions pour risques et charges : dotations aux provisions Autres charges 351 496 Total des charges d’exploitation (II) 24 761 27 002 Résultat d’exploitation 2 345 1 916 Bénéfice attribué ou perte transférée (III) Perte supportée ou bénéfice transféré (IV) Produits financiers de participations Produits des autres valeurs mobilières et créances de l’actif immobilisé 28 079 17 643 Autres intérêts et produits assimilés 16 747 47 259 Reprises sur provisions et transferts de charges 4 510 5 965 Différences positives de change 11 204 13 518 Produits nets sur cessions de valeurs mobilières de placement Total des produits financiers (V) 60 540 84 385 Dotations financières aux amortissements et provisions 10 385 8 920 Intérêts et charges assimilées 25 906 19 459 Différences négatives de change 12 299 12 687 Charges nettes sur cessions de valeurs mobilières de placement Total des charges financières (VI) 48 590 41 066 Résultat financier 11 950 43 318 Résultat courant avant impôts (I - II + III - IV + V - VI) 14 295 45 234 Produits exceptionnels sur opérations de gestion Produits exceptionnels sur opérations en capital 506 1 677 Reprises sur provisions et transferts de charges 320 Total des produits exceptionnels (VII) 826 1 677 Charges exceptionnelles sur opérations de gestion 6 Charges exceptionnelles sur opérations en capital 936 1 956 Dotations exceptionnelles aux amortissements et provisions 288 235 Total des charges exceptionnelles (VIII) 1 224 2 197 Résultat exceptionnel (VII - VIII) (398) (520) Participation des salariés aux résultats de l’entreprise (IX) Impôts sur les bénéfices (X) 618 Total des produits (I + III + V + VII) 88 473 114 980 Total des charges (II + IV + VI + VIII + IX + X) 75 193 70 265 Bénéfice ou perte (total des produits – total des charges) 13 280 44 715 5.3.2Annexe aux comptes statutaires Note 1Faits caractéristiques de l’exercice Note 2Événements significatifs survenus depuis clôture de l’exercice Note 3Règles et méthodes comptables Note 4Informations relatives au bilan actif Note 5Informations relatives au bilan passif Note 6Informations relatives au compte de résultat Note 7Informations diverses Note 1Faits caractéristiques de l’exercice Les comptes de l’exercice ci-après couvrent la période du 01 septembre 2023 au 31 août 2024 soit une durée de 12 mois. Au 31 août 2024, le total bilan est de 1 556 773 milliers d’euros et le chiffre d’affaires est de 26 937 milliers d’euros. 1.1Environnement macroéconomique L’environnement macroéconomique actuel reste dégradé par les tendances inflationnistes notamment concernant les coûts de l’énergie. 1.2Recapitalisation de la société OVH SAS OVH SAS a été recapitalisée à hauteur de 153 483 milliers d’euros par incorporation d’une partie des créances court terme envers OVH Groupe SA. 1.3Fusion de la sociétéForepass SAS avec OVH SAS Le 1er avril 2024, OVH S.A.S. a absordé ForePaaS S.A.S. de manière rétroactive comptable et fiscale au 1er septembre 2023. Il s’agit d’une fusion-absorption entre entités sœurs détenues à 100 % par OVH Groupe S.A. sans échange de titres. Cette opération a un impact uniquement au niveau du bilan de la société. La valeur des titres d’OVH S.A.S. est augmentée de la valeur des titres de ForePaaS S.A.S. tandis que ces derniers sortent du patrimoine d’OVH Groupe S.A. 1.4Offre d’actionnariat réservée aux salariés Au cours de l’exercice 2023, le Groupe a proposé à ses salariés de souscrire à une offre d’actionnariat réservée aux employés du Groupe (« Employee Shareplan 2022 » ou « ESP 2022 »). Cette offre s’adresse aux employés du Groupe en France et à l’International, en tenant compte d’un abondement pris en charge par la Société. Cette offre a été reconduite au cours de l’exercice 2024, selon les mêmes conditions. 1.5Attribution d’actions gratuites L’assemblée générale mixte du 14 octobre 2021 a autorisé le Conseil d’administration à accorder des actions à un nombre d’employés définis à une ou plusieurs occasions et dans une période de 18 mois, soumis à des conditions de performances et de présences. Le Conseil d’administration a approuvé ces termes et conditions ainsi que la liste des bénéficiaires : en date du 15 décembre 2022 (révisée par le Conseil d’administration du 18 avril 2023) pour le plan accordé en décembre 2022 ; en date du 20 décembre 2023 pour le plan accordé en décembre 2023. Note 2Événements significatifs survenus depuis clôture de l’exercice Néant. Note 3Règles et méthodes comptables Les présents comptes ont été établis en conformité avec les dispositions du règlement ANC N° 2020-09 modifiant le règlement ANC 2014-03 relatif au plan comptable général. Les conventions générales comptables ont été appliquées dans le respect du principe de prudence conformément aux hypothèses de base : continuité de l’exploitation, permanence des méthodes comptables d’un exercice à l’autre, indépendance des exercices, conformément aux règles générales d’établissement et de présentation des comptes annuels. 3.1Immobilisations corporelles et incorporelles Les immobilisations corporelles sont évaluées à leur coût d’acquisition après déduction des rabais, remises et escomptes de règlement ou à leur coût de production. Une dépréciation est comptabilisée quand la valeur actuelle d’un actif est inférieure à la valeur nette comptable. Les amortissements des immobilisations incorporelles et corporelles sont calculés suivant les modes linéaire ou dégressif, selon la nature des biens, et en fonction de la durée de vie prévue. Logiciels et progiciels : linéaire trois ans. 3.2Immobilisations financières Les titres de participation sont évalués à leur coût d’acquisition qui comprend le coût d’achat et les frais d’acquisition éventuels. Les frais d’acquisition des titres de participation font l’objet d’un amortissement dérogatoire. Chaque année, la société évalue la valeur d’utilité des titres de participations sur la base soit de la quote-part de situation nette de la filiale, soit sur un multiple d’EBITDA et en fonction des perspectives d’activité. Si la valeur obtenue est supérieure à la valeur des titres de participation alors il n’y a pas lieu de comptabiliser une dépréciation, dans le cas contraire une dépréciation sera inscrite dans les comptes, complétée le cas échéant par une provision pour dépréciation des comptes courants et une provision pour risques et charges. 3.3Créances Les créances sont valorisées à la valeur nominale. Une dépréciation est comptabilisée lorsque la valeur d’inventaire est inférieure à la valeur comptable. 3.4Impôts sur les bénéfices La société OVH Groupe est la tête d’un groupe d’intégration fiscale. Les sociétés intégrées fiscalement sont : MEDIABC SAS ; OVH SAS ; OVH Groupe SA (tête de Groupe). L’impôt sur les sociétés est comptabilisé en tenant compte de l’intégration fiscale. Note 4Informations relatives au bilan actif 4.1Immobilisations corporelles et incorporelles Les immobilisations corporelles sont évaluées à leur coût d’acquisition après déduction des rabais, remises et escomptes de règlement ou à leur coût de production. Une dépréciation est comptabilisée quand la valeur actuelle d’un actif est inférieure à la valeur nette comptable. 4.1.1Tableau des acquisitions et des cessions de l’exercice (en milliers d’euros) Au 31/08/2023 Acquisitions Virements de poste à poste et corrections +/- Cessions et mises au rebuts Au 31/08/2024 Frais d’établissement Frais de développement Concessions, brevets et droits similaires Autres immobilisations incorporelles (1) 1 059 1 028 30 Total 1 Incorporelles 1 059 1 028 30 Terrains Constructions sur sol propre Constructions sur sol d’autrui Constructions installations, agencements… Installations générales et agencements Installations techniques, matériels et outillages Matériel de transport Matériel de bureau et informatique, mobilier Emballages récupérables et divers Total 2 Corporelles Immobilisations corporelles en cours Total 3 Encours Corporelles Acomptes Total 1 059 1 028 30 Dont : logiciels 30 milliers d’euros. 4.1.2Tableau des amortissements Les amortissements des immobilisations incorporelles et corporelles sont calculés suivant les modes linéaire ou dégressif, selon la nature des biens, et en fonction de la durée de vie prévue. Logiciels et progiciels : linéaire trois ans. (en milliers d’euros) Au 31/08/2023 Dotations Diminutions ou reprises Au 31/08/2024 Frais d’établissement et de développement Autres immobilisations incorporelles 1 059 1 028 30 Total 1 1 059 1 028 30 Terrains Constructions Installations générales et agencements Installations techniques, matériels et outillages Matériel de transport Matériel de bureau informatique, mobilier Emballages récupérables et divers Total 2 Total 1 059 1 028 30 4.2Immobilisations financières Tableau des mouvements de l’exercice (en milliers d’euros) Valeur Brute au 31/08/2023 Acquisitions et virements de poste à poste Cessions et virements de poste à poste Valeur brute au 31/08/2024 Provision Valeur nette au 31/08/2024 Participations évaluées par mise en équivalence Autres participations (1) 477 425 182 328 22 180 637 573 (61 653) 575 920 Autres titres immobilisés Prêts et autres immobilisations financières (1) (2) 520 425 1 576 599 521 402 (3 624) 517 778 Total 997 850 183 904 22 779 1 158 975 (65 277) 1 093 698 Concernent des entreprises liées. Cf. tableau ci-dessous. Les autres immobilisations financières, d’un montant de 9 400 milliers d’euros, correspondent aux comptes des actions autodétenues pour 9 200 milliers d’euros à la clôture de l’exercice 2024. Lors de l’exercice 2020, la société OVH Groupe a mis en place des contrats de financement sous la forme d’un Loan Facilities Agreement d’une durée de sept ans au bénéfice des filiales suivantes : Filiales Plafond de financement En cours au 31/08/2024 en devise En cours au 31/08/2024 en millions d’euros (hors intérêts courus) OVH SAS 420 M EUR 351,5 M EUR 351,5 Data Center Limburg 70 M EUR 61,4 M EUR 61,4 Data Center Erith 60 M EUR 47,3 M EUR 47,3 Data Center Ozarow 35 M EUR 25,5 M EUR 25,5 Data Center Sydney 10 M EUR 9,3 M EUR 9,3 Data Center Sydney 3 M AUD 0,8 M AUD 0,5 Data Center Sydney 7 M USD 0,6 M USD 0,5 Data Center Singapour 10 M EUR 6,5 M EUR 6,5 Data Center Singapour 10 M USD 5,3 M USD 4,8 OVH Holding Canada 50 M USD - Data Center Erith 10 M GBP - Data Center Ozarow 40 M PLN - Total 507,3 Tableau des filiales et participations Filiales Monnaie Locale Date du dernier exercice clos Capital (monnaie locale) Réserves et report à nouveau avant affectation des résultat (monnaie locale) Quote- part du capital détenue Brute (en euros) Nette (en euros) Prêts et avances consentis (en euros) Montant des cautions et avals (en euros) Chiffre d’affaires hors taxes du dernier exercice écoulé (en euros) Résultats (bénéfice ou perte du dernier exercice clos) (en euros) Dividendes encaissés par la Société au cours de l’exercice (en euros) OVH SAS EUR 31/08/2024 52 903 843 EUR 71 752 782 EUR 100 332 685 816 332 685 816 351 479 266 0 880 436 831 (20 896 585) 0 OVH Holding Canada CAD 31/08/2024 36 306 000 CAD 601 383 CAD 100 26 256 407 26 256 407 0 0 0 (2 859 316) 0 OVH Holding US USD 31/08/2024 259 750 092 USD (2 552 610) USD 100 254 306 075 196 306 075 0 0 0 (418 289) 0 OVH India Tech R&D INR 31/03/2024 10 000,00 INR 125 017 029,69 INR 100 84 84 0 0 3 341 134 354 488 0 OVH Data Center India INR 31/03/2024 330 000 000,00 INR (47 017 593,63) INR 99,99 4 173 043 4 173 043 0 0 3 843 700 1 135 055 0 NFA Groupe USD 31/08/2024 0 USD 1 016 970 USD 100 20 121 588 16 468 588 0 0 4 065 686 866 606 0 ForePaaS EUR 31/08/2024 0 EUR 0 EUR 100 0 0 0 0 0 0 0 637 543 013 575 890 013 351 479 266 0 NB : les données sont issues du système de reporting interne. Le chiffre d’affaires et les résultats annuels des filiales étrangères présentes dans le tableau ont été convertis sur la base des taux de clôture au 31/08/2024. 4.3État des échéances des créances Les créances sont valorisées à leur valeur nominale. Une dépréciation est pratiquée lorsque la valeur d’inventaire est inférieure à la valeur comptable. Les créances détenues par la Société s’élèvent à 962 966 milliers d’euros en valeur brute au 31 août 2024 et se décomposent comme suit : (en milliers d’euros) Montant brut À un an au plus À plus d’un an Actif immobilisé : 521 401 5 327 516 075 Créances rattachées à des participations Prêts (1) 511 938 4 606 507 332 Autres immobilisations financières 9 463 721 8 743 Actif circulant : 441 118 40 965 400 153 Clients 17 806 17 806 Clients douteux Personnel et comptes rattachés Organismes sociaux État : impôts et taxes diverses 21 944 21 944 Groupe et associés (2) 400 153 400 153 Débiteurs divers 325 325 Charges constatées d’avance 890 890 Total 962 519 46 291 916 228 Montants des prêts accordés en cours d’exercice 0 Montant des remboursements obtenus en cours d’exercice 0 Prêts et avance consentis aux associés (personnes physiques) 0 Le poste « prêts » est relatif aux contrats de financement sous la forme de Loan Facilities Agreement, accordés par la société OVH Groupe a certaines filiales détenues directement ou indirectement, dont principalement OVH SAS (351 479 milliers d’euros). Le poste « Groupe et associés » comprend la trésorerie mise à disposition dans les filiales dans le cadre d’un contrat de « Daily Loans and Investments – cash management centralization ». Le compte courant de centralisation du cash évolue en fonction des besoins en trésorerie ou de la trésorerie générée par les entités du Groupe. 4.4Créances clients et comptes rattachés 4.4.1Créances clients Créances (en milliers d’euros) Montant brut Provision Net au 31/08/2024 Net au 31/08/2023 Créances clients et comptes rattachés 17 806 17 806 20 707 Autres créances (1) 422 422 422 422 465 497 Capital souscrit et appelé, non versé Total 440 228 440 228 486 204 Les créances clients sont enregistrées à leur valeur nominale. Les « Autres créances » sont principalement composées de : créances d’IS : 21 835 milliers d’euros ; comptes courants débiteurs : 400 153 milliers d’euros (« daily loans » envers les filiales du Groupe). 4.5Produits à recevoir Le montant des produits à recevoir inclus dans les postes suivants du bilan s’élève à : (en milliers d’euros) Au 31/08/2024 Au 31/08/2023 Rabais, remises, ristournes à obtenir Intérêts courus sur prêts 4 606 4 984 Clients – Factures à établir 7 354 6 599 États – Produits à recevoir Intérêts courus sur compte courant 2 548 4 544 Total 14 508 16 127 Le poste « Clients – Factures à établir » est relatif à des créances intragroupes pour 7 354 milliers d’euros. 4.6Comptes de régularisation 4.6.1Charges constatées d’avance Les charges constatées d’avance s’élèvent à 890 milliers d’euros. (en milliers d’euros) Au 31/08/2024 Au 31/08/2023 Charges d’exploitation 890 502 Charges financières Charges exceptionnelles Total 890 502 4.6.2Écarts de conversion (en milliers d’euros) Écart actif Diminution des créances 3 070 Augmentation des dettes 4 448 Total 7 518 (en milliers d’euros) Écart passif Diminution des dettes 3 945 Augmentation des créances 678 Total 4 622 4.6.3Charges à répartir En 2021, les charges à répartir de l’exercice s’élevaient à 8 675 milliers d’euros, liées à la conclusion d’un contrat de financement bancaire en 2021. Ces frais d’émission d’emprunt sont amortis sur la durée de l’emprunt soit cinq ans. Le montant de l’amortissement constaté au cours de l’exercice est de 1 775 milliers d’euros, soit un solde de charge à répartir au 31 août 2024 de 3 992 milliers d’euros. 4.7Créances sur les entreprises liées (en milliers d’euros) Au 31/08/2024 Au 31/08/2023 Créances rattachées à des participations Autres titres immobilisés Prêts 511 938 512 407 Créances clients et comptes rattachés 17 806 20 707 Autres créances 400 153 449 704 Total Groupe et Associés 929 897 982 819 Note 5Informations relatives au bilan passif 5.1Capitaux propres 5.1.1Variation des capitaux propres (en milliers d’euros) 31/08/2023 + - 31/08/2024 Capital 190 540 190 540 Prime d’émission 355 241 355 241 Réserves spéciales 67 287 67 287 Réserve Légale 18 990 18 990 Autres Réserves 7 358 7 358 Report à nouveau (20 202) 44 715 24 513 Résultat 44 715 13 280 44 715 13 280 Subventions d’investissement Provisions réglementées 320 32 288 Autres Total 664 250 57 995 44 747 677 497 Affectation du résultat de l’exercice 2023 Les comptes de l’exercice clos au 31 août 2023 ont fait apparaître un résultat de 44 715 milliers d’euros. Selon la décision de l’AGO statuant sur le bénéfice a été affecté en totalité en « Report à nouveau débiteur ». 5.1.2Composition du capital social (en euros) Nombre d’actions Valeur Nominale Valeur en capital Position début d’exercice Actions ordinaires 190 540 425 1 190 540 425 Actions de préférence Mouvements Actions ordinaires Actions de préférence Position en fin d’exercice 190 540 425 1 190 540 425 Capital social au 31 août 2024 Le capital social est composé de 190 540 425 actions ordinaires d’une valeur nominale de 1 euro. 5.2État des provisions Le détail des provisions par nature est le suivant : (en milliers d’euros) Au 31/08/2023 Dotations Reprises Au 31/08/2024 Provisions pour litiges Provisions pour pertes de change 4 510 7 518 4 510 7 518 Autres provisions pour risques et charges Total 4 510 7 518 4 510 7 518 5.3États des échéances des dettes Dettes (en milliers d’euros) Montant brut fin ex. Moins d’1 an 1 à 5 ans Plus de 5 ans Emprunts obligataires convertibles Autres emprunts obligataires Emprunts et dettes auprès des établissements de crédit : à 1 an maximum à l’origine à plus d’1 an à l’origine 710 861 7 861 586 333 116 667 Emprunts et dettes financières divers Fournisseurs et comptes rattachés 2 636 2 636 Personnel et comptes rattachés 2 470 2 470 Sécurité sociale et autres organismes sociaux 1 739 1 739 État et autres collectivités publiques : impôts sur les bénéfices taxe sur la valeur ajoutée 3 797 3 797 obligations cautionnées autres impôts et comptes rattachés 254 254 Dettes sur immobilisations et comptes rattachés Groupe et associés (1) 123 087 123 087 Autres dettes 22 291 22 291 Dette rep.de titres emp. ou remis en garantie Produits constatés d’avance Total 867 136 41 048 709 421 116 667 Emprunts souscrits en cours d’exercice 47 913 Emprunts remboursés en cours d’exercice 4 679 (1) Le poste « Groupe et associés » correspond aux comptes courants intragroupe, dont principalement les filiales : OVH US pour un total de 80 400 milliers d’euros ; OVH Irlande pour un total de 8 200 milliers d’euros ; OVH Pologne pour un total de 7 400 milliers d’euros ; OVH Espagne pour un total de 6 300 milliers d’euros. Le 8 novembre 2022, le Groupe a conclu auprès de la BEI une facilité de crédit de 200 000 milliers d’euros (le « Contrat de financement »). Un premier tirage de 100 000 milliers d’euros a été effectué le 24 novembre 2022, un second tirage de 60 000 milliers d’euros a été effectué le 27 février 2024 et un troisième tirage de 40 000 milliers d’euros a été effectué le 07 mai 2024. Par ailleurs, le tirage de la facilité de crédit renouvelable a diminué au cours de la période pour atteindre 500 000 milliers d’euros au 31 août 2024, contre 550 000 milliers d’euros au 31 août 2023. La facilité de crédit fait l’objet de tirages périodiques, remboursables et renouvelables, en fonction des besoins du Groupe. 5.4Dettes fournisseurs et comptes rattachés (en milliers d’euros) Au 31/08/2024 Au 31/08/2023 Fournisseurs 275 294 Fournisseurs factures non parvenues 2 361 3 403 Total dettes fournisseurs 2 636 3 697 5.5Charges à payer Le montant des charges à payer incluses dans les postes suivants du bilan s’élève à : (en milliers d’euros) Au 31/08/2024 Au 31/08/2023 Dettes d’exploitation Dettes fournisseurs et comptes rattachés 2 361 3 403 Dettes fiscales et sociales 3 965 2 835 Dettes financières Emprunts obligataires convertibles Autres emprunts obligataires Emprunts et dettes auprès des établissements de crédit 6 861 5 816 Emprunts et dettes financières divers (dt. empr. partic.) Avances et acomptes reçus sur commandes en cours Dettes diverses Dettes sur immobilisations et comptes rattachés Autres dettes Comptes de régularisation Produits constatés d‘avance Dettes 13 187 12 055 5.6Dettes envers les entreprises liées Les montants concernant les entreprises liées correspondent à : (en milliers d’euros) Au 31/08/2024 Au 31/08/2023 Dettes/sociétés affiliées consolidées France Dettes/sociétés affiliées consolidées 123 087 89 518 Fournisseurs Groupes 92 117 Factures non parvenues Avoirs à établir Total 123 180 89 635 Note 6Informations relatives au compte de résultat 6.1Ventilation du montant net du chiffre d’affaires Le chiffre d’affaires de l’exercice 2024 se ventile de la façon suivante : (en milliers d’euros) Exercice 2024 Exercice 2023 France CEE + Export Total Total Ventes de marchandises Production vendue de biens Production vendue de services 26 937 26 937 28 532 Chiffre d’affaires 26 937 26 937 28 532 % 100,00 % 100 % Le chiffre d’affaires est relatif à la refacturation des management fees envers OVH SAS. 6.2Autres produits d’exploitation (en milliers d’euros) Au 31/08/2024 Au 31/08/2023 Production stockée Production immobilisée Autres produits divers de gestion et subvention d’exploitation 105 3 Reprise sur amortissement et provisions, transfert de charges 64 383 Total 169 386 6.3Résultat financier Le résultat financier de l’exercice s’élève à 11 950 milliers d’euros et s’analyse de la façon suivante : (en milliers d’euros) Exercice 31/08/2024 Exercice 31/08/2023 Produits financiers 60 540 84 385 Produits financiers de participations Produits des autres valeurs mobilières et créances de l’actif immobilisé (1) 28 079 17 643 Autres intérêts et produits assimilés 16 747 47 259 Reprises sur provisions et transferts de charges (2) 4 510 5 965 Différences positives de change 11 204 13 518 Produits nets sur cessions de valeurs mobilières de placement Charges financières 48 590 41 066 Dotations financières aux amortissements et provisions (3) 10 385 8 920 Intérêts et charges assimilées 25 906 19 459 Différences négatives de change 12 299 12 687 Charges nettes sur cessions de valeurs mobilières de placement Résultat financier 11 950 43 318 Intérêts sur comptes courants et prêts intragroupes revolving dont produits financiers avec les sociétés liées : 28 079 milliers d’euros. Le montant des reprises financières aux amortissements et provisions est composé en 2024 de : reprise de provisions pour perte de change latente pour 4 510 milliers d’euros. Le montant des dotations financières aux amortissements et provisions est composé en 2024 de : dotation pour perte de change latente pour 7 518 milliers d’euros ; dotation pour dépréciation de titres : 1 300 milliers d’euros ; dotation pour dépréciation des actions propres 1 567 milliers d’euros. 6.4Résultat exceptionnel Le résultat exceptionnel de l’exercice s’élève à - 398 milliers d’euros et s’analyse de la façon suivante : (en milliers d’euros) Exercice 31/08/2024 Exercice 31/08/2023 Produits exceptionnels 826 1 677 Produits exceptionnels sur opérations de gestion Produits exceptionnels sur opérations en capital 506 1 677 Reprises sur provisions et transferts de charges 320 Charges exceptionnelles 1 224 2 197 Charges exceptionnelles sur opérations de gestion 6 Charges exceptionnelles sur opérations en capital 936 1 956 Dotations exceptionnelles aux amortissements et provisions 288 235 Résultat exceptionnel (398) (520) 6.5Impôt sur les bénéfices Le résultat fiscal d’ensemble se répartit de la manière suivante : Résultat fiscal d’ensemble (en milliers d’euros) Exercice 31/08/2024 MEDIA BC 4 OVH SAS (23 826) OVH Groupe 19 486 Retraitement d’intégration fiscale Déficits antérieurs imputes sur les résultats de l’exercice Total (4 336) 6.6Ventilation de l’impôt L’impôt dû relatif aux résultats courant et exceptionnel a été calculé en multipliant le taux effectif d’imposition par les résultats courants et exceptionnels comptables, retraité des réintégrations et déductions fiscales des charges courantes et exceptionnelles. (en milliers d’euros) Courant Exceptionnel Total Résultat comptable avant impôt 14 296 (398) 13 898 Résultat fiscal 19 884 (398) 19 486 Impôt (4 971) 99 (4 872) Résultat après IS 14 913 (299) 14 614 Note 7Informations diverses 7.1Effectif moyen du personnel salarié et intérimaire Sur l’exercice 2024, l’effectif moyen du personnel s’analyse comme suit : Année fiscale 31/08/2024 Effectif Cadres 13 Agents de maîtrise, techniciens et employés Ouvriers Total 13 7.2Engagements donnés Au 31 août 2024, les engagements hors bilan donnés par la société OVH Groupe sont les suivants : cautions, garanties et avals bancaires vis-à-vis de la banque Société Générale : Montants Motif Échéance 114 milliers d’euros Lease agreement bailleur GMP Property SOCIMI 31/10/2028 1 189 milliers d’euros Letter of credit EDF 31/03/2025 1 189 milliers d’euros Letter of credit EDF 31/03/2026 cautions, garanties et avals bancaires vis-à-vis de la banque HSBC : Montants Motif Échéance 70 milliers d’euros Lease agreement bailleur Compagnie générale immobilière 11/03/2029 51 milliers d’euros Lease agreement bailleur SCPI Notapierre Open-ended 60 milliers d’euros Lease agreement bailleur EUROSIC 30/09/2025 159 milliers d’euros Lease agreement bailleur DEKA IMMOBILIEN INVESTMENT GmbH 14/10/2025 63 milliers d’euros Lease agreement Société Epargne Foncière Open-ended 54 milliers d’euros Lease agreement bailleur HELIOS 15/07/2030 76 milliers d’euros Lease agreement bailleur Roma central Pte Ltd 12/01/2027 12 milliers d’euros Lease agreement bailleur Alrisa-Sociedade Imobiliaria 31/08/2024 Garanties autonomes consenties par OVH Groupe à HSBC France au titre des contre garanties de HSBC France pour l’émission par une filiale HSBC locale d’une garantie en faveur d’un tiers local contrepartie de la filiale OVH locale. 7.3Opérations de change Au 31 août 2024, le montant total des engagements liés aux instruments financiers est de 113 625 milliers d’euros avec une juste valeur de 1 109 milliers d’euros en faveur d’OVH Groupe. La répartition est la suivante : Couvertures d’investissements en USD : les dépenses en investissements des filiales du Groupe sont essentiellement réalisées en dollar US. Afin de se prémunir contre le risque de change lié à ces flux, des instruments dérivés sont régulièrement mis en place par OVH Groupe avec des contreparties bancaires. Au 31 août 2024, il ne s’agissait que d’achat à terme d’USD. Ces couvertures sont ensuite redescendues au niveau des filiales par l’établissement d’opérations en sens inverses. Le montant total des achats à terme EUR USD traités avec les banques aux cours de clôture du 31 août 2024 s’élève à 86 588 milliers d’euros avec une juste valeur défavorable de 1 146 milliers d’euros. Ce montant est entièrement compensé par les opérations réalisées dans le sens opposé avec les filiales concernées ; Couvertures des comptes en devises : afin d’optimiser la gestion de trésorerie du Groupe, lorsqu’une filiale dispose d’excédents de cash, ceux-ci sont rapatriés au niveau d’OVH Groupe et font l’objet de swap de change à court terme lorsqu’ils sont dans une devise autre que l’euro. Le montant total des swaps de change aux cours de clôture du 31 août 2024 représente 27 037 milliers d’euros avec une juste valeur favorable de 36 milliers d’euros. 7.4Opérations de taux Le montant des engagements au 31 août 2024 liés aux instruments de couverture de taux est de 500 000 milliers d’euros avec une juste valeur de 10 226 milliers d’euros en faveur d’OVH Groupe. Il s’agit de swaps de taux d’intérêt échangeant le taux variable de l’emprunt à terme contre des taux fixes. Le Groupe a mis en place ces instruments afin de circonscrire le risque induit par la fluctuation des taux d’intérêt sur le coût de son emprunt à terme de 500 000 milliers d’euros arrivant à échéance en octobre 2026. 7.5Rémunération des dirigeants Les rémunérations des principaux dirigeants enregistrées dans le compte de résultat au cours de la période (incluant les charges sociales et excluant les contributions sociales sur attribution d’actions gratuites) s’élèvent à 8 563 milliers d’euros, par ailleurs les montants attribués aux mandataires sociaux non-salariés s’élèvent à 317 milliers d’euros sur l’exercice 2024. 7.6Plan d’attribution d’actions gratuites L’assemblée générale mixte du 14 octobre 2021 a autorisé le Conseil d’administration à accorder des actions à un nombre d’employés définis à une ou plusieurs occasions et dans une période de 18 mois, soumis à des conditions de performances et de présences. Le Conseil d’administration a approuvé ces termes et conditions ainsi que la liste des bénéficiaires : en date du 15 décembre 2022 (révisée par le Conseil d’administration du 18 avril 2023) pour le plan accordé en décembre 2022 ; en date du 20 décembre 2023 pour le plan accordé en décembre 2023. Conditions d’acquisition des actions Des conditions de services d’une période de trois ans et des conditions de performance ont été définies. Principales caractéristiques du plan Rubriques Plan décembre 2022 Plan décembre 2023 Nombre d’actions attribuées au lancement 1 300 118 1 938 268 Nombre de bénéficiaires au lancement 100 80 Période d’acquisition 3 ans 3 ans Hypothèse de sortie 8,75 % (décembre 2025) 8,75 % (décembre 2026) Valeur de l’action à la date d’attribution (en euros) 14,28 8,44 Dividendes attendus 0 0 Mouvements de l’exercice Le tableau suivant illustre le nombre et les mouvements relatifs aux actions gratuites émises au cours de l’exercice : Rubriques Plan décembre 2022 Plan décembre 2023 Position début d’exercice 1 244 962 0 Attribution sur l’année 0 1 938 268 Déchéance sur l’année (216 688) (146 538) Position fin d’exercice 1 028 274 1 791 730 Le montant des charges sociales relatives aux actions gratuites supportées par OVH Groupe SA s’élève à 206 milliers d’euros pour l’exercice 2024. 7.7Passif éventuel À la date de clôture de l’exercice, la Société n’avait pas décidé d’affecter ses actions auto-détenues aux plans d’attribution gratuite d’actions. L’affectation à la date de clôture de ces actions à ces plans conduirait la Société à constituer une provision à hauteur de 5 590 milliers d’euros. 7.8Engagement en matière d’indemnité de départ à la retraite Engagements retraite (en milliers d’euros) Provisionné Non provisionné Total IDR 33 33 Total 33 33 L’engagement de retraite est calculé selon la méthode des unités de crédits projetés : taux d’actualisation : 3,75 % ; taux annuel moyen d’évolution des rémunérations : 3 % ; taux de sortie du personnel : 6,6 % ; âge de départ à la retraite : 64 ans cadres/non-cadres ; taux de charges sociales : 46 % ; convention collective utilisée pour le calcul des indemnités : Bureaux d’études techniques. 7.9Information au titre des opérations avec des parties liées Aucune information communiquée en raison de l’exclusion prévue à l’article 833-16 du PCG permettant de ne pas indiquer les données relatives aux transactions effectuées par la Société avec les filiales qu’elle détient en totalité. 5.3.3Rapport des Commissaires aux comptes sur les comptes annuels Exercice clos le 31 août 2024 OVH GROUPE S.A. 2 rue Kellermann - 59100 Roubaix À l'assemblée générale de la société OVH GROUPE, Opinion En exécution de la mission qui nous a été confiée par l'assemblée générale, nous avons effectué l’audit des comptes annuels de la société OVH GROUPE relatifs à l’exercice clos le 31 août 2024, tels qu’ils sont joints au présent rapport. Nous certifions que les comptes annuels sont, au regard des règles et principes comptables français, réguliers et sincères et donnent une image fidèle du résultat des opérations de l’exercice écoulé ainsi que de la situation financière et du patrimoine de la société à la fin de cet exercice. L'opinion formulée ci-dessus est cohérente avec le contenu de notre rapport au comité d'audit. Fondement de l'opinion Référentiel d'audit Nous avons effectué notre audit selon les normes d'exercice professionnel applicables en France. Nous estimons que les éléments que nous avons collectés sont suffisants et appropriés pour fonder notre opinion. Les responsabilités qui nous incombent en vertu de ces normes sont indiquées dans la partie « Responsabilités des commissaires aux comptes relatives à l'audit des comptes annuels » du présent rapport. Indépendance Nous avons réalisé notre mission d’audit dans le respect des règles d’indépendance prévues par le code de commerce et par le code de déontologie de la profession de commissaire aux comptes sur la période du 1er septembre 2023 à la date d’émission de notre rapport, et notamment nous n’avons pas fourni de services interdits par l’article 5, paragraphe 1, du règlement (UE) n°537/2014. Justification des appréciations - Points clés de l'audit En application des dispositions des articles L.821-53 et R.821-180 du code de commerce relatives à la justification de nos appréciations, nous portons à votre connaissance les points clés de l’audit relatifs aux risques d'anomalies significatives qui, selon notre jugement professionnel, ont été les plus importants pour l’audit des comptes annuels de l’exercice, ainsi que les réponses que nous avons apportées face à ces risques. Les appréciations ainsi portées s'inscrivent dans le contexte de l'audit des comptes annuels pris dans leur ensemble et de la formation de notre opinion exprimée ci-avant. Nous n'exprimons pas d'opinion sur des éléments de ces comptes annuels pris isolément. Évaluation des titres de participation, des prêts et comptes courants rattachés Risque identifié Au 31 août 2024, les titres de participation, les prêts et les comptes courants rattachés sont inscrits au bilan pour une valeur nette comptable de 575,9 millions d’euros, 511,9 millions d’euros et 400,2 millions d’euros respectivement, soit 95,6 % du total de l’actif. La méthode de détermination de la valeur d’utilité des titres de participation est basée soit sur la quote-part de situation nette de la filiale, soit sur le multiple d’EBITDA et en fonction des perspectives d'activité. Si la valeur obtenue est supérieure à la valeur des titres de participation alors il n’y a pas lieu de comptabiliser une dépréciation, dans le cas contraire une dépréciation sera inscrite dans les comptes complétée le cas échéant par une provision pour dépréciation des comptes courants et une provision pour risques et charges. Nous avons considéré l’évaluation de la valeur des titres de participation comme un point clé de l’audit, compte tenu de son caractère significatif dans le bilan et de l’importance des jugements de la Direction. Procédures d’audit mises en œuvre face au risque identifié Nous avons analysé les modalités de mise en œuvre de ces tests de dépréciation. Nos travaux ont notamment consisté à : pour les évaluations reposant sur les quotes-parts de situation nette, vérifier la concordance des quotes-parts retenues avec les états financiers des entités correspondantes ; pour les évaluations reposant sur un multiple d’EBITDA, analyser la cohérence du multiple retenu et du modèle utilisé pour déterminer la valeur d’utilité des entités concernées. Vérifications spécifiques Nous avons également procédé, conformément aux normes d’exercice professionnel applicables en France, aux vérifications spécifiques prévues par les textes légaux et réglementaires. Informations données dans le rapport de gestion et dans les autres documents sur la situation financière et les comptes annuels adressés aux actionnaires Nous n'avons pas d'observation à formuler sur la sincérité et la concordance avec les comptes annuels des informations données dans le rapport de gestion du Conseil d'administration et dans les autres documents sur la situation financière et les comptes annuels adressés aux actionnaires. Nous attestons de la sincérité et de la concordance avec les comptes annuels des informations relatives aux délais de paiement mentionnées à l'article D.441-6 du code de commerce. Informations relatives au gouvernement d'entreprise Nous attestons de l’existence, dans la section du rapport de gestion du conseil d'administration consacré au gouvernement d’entreprise, des informations requises par les articles L.225-37-4, L.22-10-10 et L.22-10-9 du code de commerce. Concernant les informations fournies en application des dispositions de l’article L.22-10-9 du code de commerce sur les rémunérations et avantages versés ou attribués aux mandataires sociaux ainsi que sur les engagements consentis en leur faveur, nous avons vérifié leur concordance avec les comptes ou avec les données ayant servi à l’établissement de ces comptes et, le cas échéant, avec les éléments recueillis par votre société auprès des entreprises contrôlées par elle qui sont comprises dans le périmètre de consolidation. Sur la base de ces travaux, nous attestons l’exactitude et la sincérité de ces informations. Concernant les informations relatives aux éléments que votre société a considéré susceptibles d'avoir une incidence en cas d'offre publique d'achat ou d'échange, fournies en application des dispositions de l'article L.22-10-11 du code de commerce, nous avons vérifié leur conformité avec les documents dont elles sont issues et qui nous ont été communiqués. Sur la base de ces travaux, nous n'avons pas d'observation à formuler sur ces informations. Autres informations En application de la loi, nous nous sommes assurés que les diverses informations relatives à l'identité des détenteurs du capital ou des droits de vote vous ont été communiquées dans le rapport de gestion. Autres vérifications ou informations prévues par les textes légaux et réglementaires Format de présentation des comptes annuels destinés à être inclus dans le rapport financier annuel Nous avons également procédé, conformément à la norme d’exercice professionnel sur les diligences du commissaire aux comptes relatives aux comptes annuels et consolidés présentés selon le format d’information électronique unique européen, à la vérification du respect de ce format défini par le règlement européen délégué n° 2019/815 du 17 décembre 2018 dans la présentation des comptes annuels destinés à être inclus dans le rapport financier annuel mentionné au I de l'article L. 451-1-2 du code monétaire et financier, établis sous la responsabilité du Directeur Général. Sur la base de nos travaux, nous concluons que la présentation des comptes annuels destinés à être inclus dans le rapport financier annuel respecte, dans tous ses aspects significatifs, le format d'information électronique unique européen. Il ne nous appartient pas de vérifier que les comptes annuels qui seront effectivement inclus par votre société dans le rapport financier annuel déposé auprès de l’AMF correspondent à ceux sur lesquels nous avons réalisé nos travaux. Désignation des commissaires aux comptes Nous avons été nommés commissaires aux comptes de la société OVH GROUPE par l'assemblée générale du 10 janvier 2018 pour le cabinet KPMG S.A. et par les statuts du 13 octobre 2011 pour le cabinet Grant Thornton. Au 31 août 2024, le cabinet KPMG S.A. était dans la 8ème année de sa mission sans interruption et le cabinet Grant Thornton dans la 14ème année, dont, pour chaque cabinet, trois années depuis que les titres de la société ont été admis aux négociations sur un marché réglementé. Responsabilités de la direction et des personnes constituant le gouvernement d'entreprise relatives aux comptes annuels Il appartient à la direction d’établir des comptes annuels présentant une image fidèle conformément aux règles et principes comptables français ainsi que de mettre en place le contrôle interne qu'elle estime nécessaire à l'établissement de comptes annuels ne comportant pas d'anomalies significatives, que celles-ci proviennent de fraudes ou résultent d'erreurs. Lors de l’établissement des comptes annuels, il incombe à la direction d’évaluer la capacité de la société à poursuivre son exploitation, de présenter dans ces comptes, le cas échéant, les informations nécessaires relatives à la continuité d’exploitation et d’appliquer la convention comptable de continuité d’exploitation, sauf s’il est prévu de liquider la société ou de cesser son activité. Il incombe au comité d’audit de suivre le processus d’élaboration de l’information financière et de suivre l'efficacité des systèmes de contrôle interne et de gestion des risques, ainsi que le cas échéant de l'audit interne, en ce qui concerne les procédures relatives à l'élaboration et au traitement de l'information comptable et financière. Les comptes annuels ont été arrêtés par le Conseil d'administration. Responsabilités des commissaires aux comptes relatives à l’audit des comptes annuels Objectif et démarche d'audit Il nous appartient d'établir un rapport sur les comptes annuels. Notre objectif est d'obtenir l'assurance raisonnable que les comptes annuels pris dans leur ensemble ne comportent pas d'anomalies significatives. L'assurance raisonnable correspond à un niveau élevé d'assurance, sans toutefois garantir qu'un audit réalisé conformément aux normes d'exercice professionnel permet de systématiquement détecter toute anomalie significative. Les anomalies peuvent provenir de fraudes ou résulter d'erreurs et sont considérées comme significatives lorsque l'on peut raisonnablement s'attendre à ce qu'elles puissent, prises individuellement ou en cumulé, influencer les décisions économiques que les utilisateurs des comptes prennent en se fondant sur ceux-ci. Comme précisé par l'article L.821-55 du code de commerce, notre mission de certification des comptes ne consiste pas à garantir la viabilité ou la qualité de la gestion de votre société. Dans le cadre d'un audit réalisé conformément aux normes d'exercice professionnel applicables en France, le commissaire aux comptes exerce son jugement professionnel tout au long de cet audit. En outre : il identifie et évalue les risques que les comptes annuels comportent des anomalies significatives, que celles-ci proviennent de fraudes ou résultent d'erreurs, définit et met en œuvre des procédures d'audit face à ces risques, et recueille des éléments qu'il estime suffisants et appropriés pour fonder son opinion. Le risque de non-détection d'une anomalie significative provenant d'une fraude est plus élevé que celui d'une anomalie significative résultant d'une erreur, car la fraude peut impliquer la collusion, la falsification, les omissions volontaires, les fausses déclarations ou le contournement du contrôle interne ; il prend connaissance du contrôle interne pertinent pour l'audit afin de définir des procédures d'audit appropriées en la circonstance, et non dans le but d'exprimer une opinion sur l'efficacité du contrôle interne ; il apprécie le caractère approprié des méthodes comptables retenues et le caractère raisonnable des estimations comptables faites par la direction, ainsi que les informations les concernant fournies dans les comptes annuels ; il apprécie le caractère approprié de l'application par la direction de la convention comptable de continuité d'exploitation et, selon les éléments collectés, l'existence ou non d'une incertitude significative liée à des événements ou à des circonstances susceptibles de mettre en cause la capacité de la société à poursuivre son exploitation. Cette appréciation s'appuie sur les éléments collectés jusqu'à la date de son rapport, étant toutefois rappelé que des circonstances ou événements ultérieurs pourraient mettre en cause la continuité d'exploitation. S'il conclut à l'existence d'une incertitude significative, il attire l'attention des lecteurs de son rapport sur les informations fournies dans les comptes annuels au sujet de cette incertitude ou, si ces informations ne sont pas fournies ou ne sont pas pertinentes, il formule une certification avec réserve ou un refus de certifier ; il apprécie la présentation d'ensemble des comptes annuels et évalue si les comptes annuels reflètent les opérations et événements sous-jacents de manière à en donner une image fidèle. Rapport au comité d'audit Nous remettons au comité d’audit un rapport qui présente notamment l’étendue des travaux d'audit et le programme de travail mis en œuvre, ainsi que les conclusions découlant de nos travaux. Nous portons également à sa connaissance, le cas échéant, les faiblesses significatives du contrôle interne que nous avons identifiées pour ce qui concerne les procédures relatives à l’élaboration et au traitement de l’information comptable et financière. Parmi les éléments communiqués dans le rapport au comité d’audit figurent les risques d’anomalies significatives que nous jugeons avoir été les plus importants pour l’audit des comptes annuels de l’exercice et qui constituent de ce fait les points clés de l’audit, qu’il nous appartient de décrire dans le présent rapport. Nous fournissons également au comité d’audit la déclaration prévue par l’article 6 du règlement (UE) n°537-2014 confirmant notre indépendance, au sens des règles applicables en France telles qu’elles sont fixées notamment par les articles L.821-27 à L.821-34 du code de commerce et dans le code de déontologie de la profession de commissaire aux comptes. Le cas échéant, nous nous entretenons avec le comité d'audit des risques pesant sur notre indépendance et des mesures de sauvegarde appliquées. Neuilly‑sur‑Seine et Paris la Défense, le 15 novembre 2024 Les Commissaires aux comptes KPMG S.A. Grant Thornton Membre français de Grant Thornton International Jacques Pierre Stéphanie Ortega Vincent Papazian Pascal Leclerc Associé Associée Associé Associé 5.4Autres informations 5.4.1Résultats de la Société au cours de chacun des cinq derniers exercices 2020 2021 2022 2023 2024 CAPITAL EN FIN D'EXERCICE Capital social (en millions d’euros) 170,4 170,8 190,5 190,5 190,5 Nombre d’actions en circulation 164,0 164,3 190,5 190,5 190,5 RÉSULTAT GLOBAL DES OPÉRATIONS EFFECTUÉES (en millions d’euros) Chiffre d’affaires (hors taxes) 23,4 40,1 36,6 28,5 26,9 Résultat avant impôt, participation, amortissements, provisions et dépréciations 3,8 10,7 49,6 49,7 21,5 Impôt sur les bénéfices (1,6) (0,1) 3,9 - 0,6 Participation des salariés - - - Dotations aux amortissements et provisions 14,9 5,9 (3,4) 5,0 7,6 Résultat après impôt, participation, amortissements, provisions et dépréciations (9,5) 4,9 49,1 44,7 13,3 Résultat distribué - - - - RÉSULTAT PAR ACTION (en euros) Résultat après impôt et participation, mais avant amortissements, provisions et dépréciations 0,03 0,07 0,24 0,26 0,11 Résultat après impôt et participation, amortissements, provisions et dépréciations (0,06) 0,03 0,26 0,23 0,07 Dividende net attribué - - - - - PERSONNEL Nombre de salariés (effectif moyen) 9 10 14 12 13 Masse salariale (en millions d’euros) 4,9 4,7 6,3 5,3 6,2 Sommes versées au titre des avantages sociaux (en millions d’euros) 3,4 1,8 2,5 2,0 2,5 5.4.2Délais de paiement des fournisseurs et des clients Article D.441 I.- 1° : Factures reçues non réglées à la date de clôture de l'exercice dont le terme est échu Article D.441 I.- 1° : Factures émises non réglées à la date de clôture de l'exercice dont le terme est échu 0 jour (indicatif) 1 à 30 jours 31 à 60 jours 61 à 90 jours 91 jours et plus Total (1 jour et plus) 0 jour (indicatif) 1 à 30 jours 31 à 60 jours 61 à 90 jours 91 jours et plus Total (1 jour et plus) Tranches de retard de paiement Nombre de factures concernée 3 1 3 56 60 5 11 4 23 38 Montant total des factures concernées (TTC en m€) 0,0 0,0 0,0 0,1 0,2 8,0 0,8 0,8 2,6 2,5 Montant provisionné : Dont groupe Pourcentage du montant total des achats de l'exercice (TTC) 0,2 % 0,2 % 0,0 % 0,0 % 0,8 % 1,0 % Pourcentage du chiffre d'affaires de l'exercice (TTC) 10,3 % (1,1) % 1,0 % 0,0 % 3,4 % 3,3 % 5.4.3Montant des prêts interentreprises La Société n’a consenti aucun prêt inter‐entreprises durant l’exercice clos le 31 août 2024 (prêts de moins de deux ans consentis à des microentreprises, PME et ETI avec lesquelles OVH Groupe SA entretient des liens économiques). 5.4.4Informations fiscales complémentaires Au cours de l’exercice clos le 31 août 2024, les dépenses et charges visées à l’article 39‐4 du Code général des impôts se sont élevées à 19,8 milliers d'euros. En application de l’article 223 quater du Code général des impôts, ce montant sera soumis à l’approbation de l’assemblée générale ordinaire des actionnaires de la Société. 5.5Dates des dernières informations financières 31 août 2024. 1) Un bloc IP permet à un client d’associer des équipements de son réseau interne à une adresse IP publique. Celui-ci comprend huit adresses IP au total dont cinq que le client pourra associer à ses machines et services. Les adresses IP dont le Groupe dispose sont utilisables sans limite de durée de vie, compte tenu de l’absence de caducité de l’actif. Capital et actionnariat /RFA/ 6.1Actionnariat 6.1.1Répartition de l’actionnariat et droits de vote 6.1.2Répartition de l’actionnariat au 31 août 2024 6.1.3Contrôle de la Société et pacte d’actionnaires 6.1.4Franchissement de seuil 6.1.5Participation des salariés au capital de la Société 6.2Données boursières 6.3Dividendes 6.4Relations avec la communauté financière 6.5Informations sur le capital social 6.5.1Capital social souscrit et capital social autorisé mais non émis 6.5.2Évolution du capital social 6.5.3Titres non représentatifs du capital 6.5.4Actions détenues par la Société ou pour son compte propre 6.6Informations Complémentaires post-clôture 6.1Actionnariat 6.1.1Répartition de l’actionnariat et droits de vote Actionnariat À la date du présent document d’enregistrement universel, la Société est une société anonyme à Conseil d’administration, contrôlée par la famille Klaba. Le tableau ci‐dessous présente la répartition du capital de la Société à la date du 31 août 2024, il n’y a pas eu de changement significatif dans la détention du capital depuis la clôture de l’exercice 2024, étant toutefois précisé que des évolutions dans la détention du capital sont attendues à l’issue de l’offre publique de rachat d’actions qui est décrite à la section 6.6 : Actionnaire Nombre d’actions % du capital Nombre de droits de vote % des droits de vote Octave Klaba 7 177 360 3,77 % 7 177 360 3,79 % Incluant les sociétés contrôlées (1) dont Innolys 69 531 961 36,49 % 69 531 961 36,67 % Miroslaw Klaba 6 953 327 3,65 % 6 953 327 3,67 % Incluant les sociétés contrôlées (2) dont Innolys 69 488 127 36,47 % 69 488 127 36,65 % Henryk Klaba 26 ns 26 ns Halina Klaba 4 140 951 2,17 % 4 140 951 2,18 % Invest Bleu SAS (3) 432 433 0,23 % 432 433 0,23 % Total Concert Klaba (4) 130 446 830 (5) 68,46 % 130 446 830 68,80 % Spiral Holdings B.V. (6) 12 023 570 6,31 % 12 023 570 6,34 % Spiral Holdings S.C.A. (7) 12 023 570 6,31 % 12 023 570 6,34 % Dirigeants et administrateurs (8) 850 106 0,45 % 850 106 0,45 % Salariés (9) 3 816 772 2,00 % 3 816 772 2,01 % Autodétention 948 646 0,50 % - - Flottant 30 430 931 15,97 % 30 430 931 16,05 % TOTAL 190 540 425 100,00 % 189 591 779 100,00 % (1) Octave Klaba contrôle à titre exclusif Digital Scale SAS (détenant 25.181.267 actions OVH Groupe) et Yellow Source SAS (détenant 24.026.666 actions OVH Groupe), et contrôle conjointement avec Miroslaw Klaba Innolys SAS (détenant 13.146.668 actions OVH Groupe). (2) Miroslaw Klaba contrôle à titre exclusif Deep Code SAS (détenant 25.361.466 actions OVH Groupe) et Bleu Source SAS (détenant 24.026.666 actions OVH Groupe), et contrôle conjointement avec Octave Klaba Innolys SAS (détenant 13.146.668 actions OVH Groupe). (3) Entité détenue par Mme Halina Klaba et M. Henryk Klaba. (4) Composé de la Famille Klaba et de Digital Scale SAS, Yellow Source SAS, Deep Code SAS, Bleu Source SAS, Innolys SAS et Invest Bleu SAS (le « Concert Klaba »). (5) Sans double comptage des actions détenues par Innolys SAS. (6) Entité détenue indirectement par des fonds d’investissement gérés ou conseillés par TowerBrook Capital Partners. (7) Entité détenue indirectement par des fonds d’investissement ou autres entités gérés ou conseillés par KKR. (8) Hors administrateurs représentant la famille Klaba. (9) Comprenant 1 221 887 actions détenues par les salariés via le FCPE OVHcloud Shares. Aucune variation significative au 31 octobre 2024. 6.1.2Répartition de l’actionnariat au 31 août 2024 Répartition de l’actionnariat (nombre d’actions) Répartition de l’actionnariat (droit de vote exerçables) (1) La famille Klaba comprend MM. Henrik, Octave et Miroslaw Klaba et Mme Halina Klaba et les entités contrôlées par la famille Klaba. (2) Entité détenue indirectement par des fonds d’investissement gérés ou conseillés par TowerBrook Capital Partners. (3) Entité détenue indirectement par des fonds d’investissement ou autres entités gérés ou conseillés par KKR. (4) Hors administrateurs représentant la famille Klaba. (5) Comprenant 1 221 887 actions détenues par les salariés via le FCPE OVHcloud Shares. (6) Actions autodétenues et privées de droit de vote. Actionnariat de la famille Klaba La famille Klaba comprend MM. Henrik, Octave et Miroslaw Klaba, Mme Halina Klaba, ainsi que les entités contrôlées par la famille Klaba. À la date du présent document d’enregistrement universel, ces entités sont Digital Scale SAS, Deep Code SAS, Yellow Source SAS, Bleu Source SAS, Innolys SAS et Invest Bleu SAS. Digital Scale SAS et Yellow Source SAS sont contrôlées par M. Octave Klaba. Deep Code SAS et Bleu Source SAS sont contrôlées par M. Miroslaw Klaba. Innolys SAS est contrôlée par MM. Octave Klaba et Miroslaw Klaba. Invest Bleu SAS est contrôlée par M. Henryk Klaba et Mme Halina Klaba. Actionnariat de Spiral Holdings B.V. Spiral Holdings B.V. est une société de droit néerlandais détenue indirectement par des fonds d’investissement gérés ou conseillés par TowerBrook Capital Partners. TowerBrook Capital Partners est une société de gestion d’investissement à impact ayant son siège à Londres et New York. La société a levé plusieurs milliards de dollars à ce jour pour ses activités de capital‐investissement et d’investissements structurés via ses différents fonds. Investisseur exigeant et attaché à la valeur fondamentale, la société cherche à offrir aux investisseurs des rendements supérieurs compte tenu de ses expositions aux risques, de manière cohérente et responsable. La stratégie de création de valeur de TowerBrook Capital Partners vise à transformer les capacités et les perspectives des entreprises dans lesquelles elle investit. TowerBrook Capital Partners est la première société de capital‐investissement généraliste à recevoir la certification B Corporation délivrée par l’organisation à but non lucratif B Lab aux entreprises qui démontrent leur engagement pour le respect des normes environnementales, sociales et de gouvernance (ESG) et les pratiques commerciales responsables. La participation détenue par Spiral Holdings B.V. dans le capital de la Société a été acquise en 2016. Actionnariat de Spiral Holdings S.C.A. Spiral Holdings S.C.A. est une société de droit luxembourgeois indirectement détenue par des fonds d’investissement et autres entités gérés ou conseillés par KKR. KKR est une société d’investissement mondiale de premier plan qui propose des solutions alternatives en matière de gestion d’actifs, de marchés de capitaux et d’assurances. KKR vise à générer des rendements d’investissement attractifs grâce à une approche réfléchie et rigoureuse, en employant les meilleurs experts et en accompagnant la croissance des sociétés de son portefeuille et de leur environnement. KKR parraine des fonds d’investissement qui investissent dans le capital‐investissement, le crédit, et les actifs réels et dispose de partenaires stratégiques qui gèrent des fonds spéculatifs. Les filiales d’assurance de KKR proposent des produits de retraite, d’assurance vie et de réassurance sous le management de The Global Atlantic Financial Group. La participation détenue par l’actionnaire KKR dans le capital de la Société a été acquise en 2016. À la connaissance de la Société, aucun autre associé ne détient, directement ou indirectement, seul ou de concert, plus de 5 % du capital et/ou des droits de vote de la Société. Droits de vote des actionnaires À la date du présent document d’enregistrement universel, l’intégralité des actions de la Société sont des actions ordinaires. Chaque action ordinaire donne droit à une voix dans les assemblées générales, le droit de vote double prévu à l’article L. 22‐10‐46 du Code de commerce étant expressément exclu par les statuts de la Société. 6.1.3Contrôle de la Société et pacte d’actionnaires Contrôle de la Société À la date du présent document d’enregistrement universel, la Société est contrôlée par un concert réunissant les membres de la famille Klaba qui détiennent environ 70 % du capital et des droits de vote de la Société de manière directe et indirecte par l’intermédiaire de leurs sociétés Bleu Source, Deep Code, Digital Scale, Innolys, Invest Bleu et Yellow Source. La Société estime qu’il n’y a pas de risque que ce contrôle soit exercé de manière abusive. En effet, depuis l’admission aux négociations des actions de la Société sur le marché réglementé d’Euronext Paris intervenue le 15 octobre 2021, cinq administrateurs indépendants ont été nommés au regard des critères définis par le Code AFEP‐MEDEF, représentant plus du tiers des administrateurs, conformément aux recommandations du Code AFEP‐MEDEF. Par ailleurs, les fonctions de Président du Conseil d’administration et de directeur général sont exercées par deux personnes distinctes, en les personnes de MM. Octave Klaba et Michel Paulin jusqu'au 23 octobre 2024. M. Benjamin Revcolevschi a été nommé administrateur et directeur général de la Société en date du 23 octobre 2024 en remplacement de M. Michel Paulin démissionnaire. Accords susceptibles d’entraîner un changement de contrôle À la connaissance de la Société, il n’existe pas, à la date du présent document d’enregistrement universel, d’accord dont la mise en œuvre pourrait entraîner un changement de contrôle de la Société. Pactes d’actionnaires MM. Octave Klaba, Miroslaw Klaba, Henryk Klaba et Mme Halina Wachel, épouse Klaba, directement ou via leurs Holdings personnelles, les sociétés Bleu Source, Deep Code, Digital Scale, Innolys, Invest Bleu et Yellow Source, ont conclu un nouveau pacte familial en date du 6 mai 2022 (le « Pacte ») qui a remplacé celui conclu le 26 octobre 2021. Le Pacte a pour objet d’organiser l’exercice des droits des fondateurs relativement à la gouvernance de la Société (dans le respect des recommandations du Code AFEP‐MEEF) et à définir certaines restrictions aux transferts des titres de la Société détenus directement ou indirectement par les Parties au Pacte. Le Pacte est conclu pour une durée de 25 ans. Les principales stipulations du Pacte sont présentées ci‐après : Gouvernance Les Parties s’engagent à faire en sorte que le Conseil d’administration d’OVH Groupe soit composé d’au moins trois administrateurs désignés par les Holdings, les sociétés Bleu Source, Deep Code, Digital Scale, Innolys, Invest Bleu et Yellow Source, à la majorité simple parmi les représentants légaux des Holdings (les « Administrateurs Désignés par la Famille »). Les Parties s’engagent à voter aux assemblées générales d’OVH Groupe en faveur de la nomination ou du renouvellement du mandat des Administrateurs Désignés par la Famille. Le Pacte prévoit que les Parties s’engagent à faire en sorte que les Administrateurs Désignés par la Famille se concertent sur la désignation du Président du Conseil d’administration afin de désigner à l’unanimité le candidat qu’ils souhaitent voir nommé. Les Parties s’engagent à faire en sorte que les Administrateurs Désignés par la Famille votent en faveur de la personne ainsi désignée. Si M. Michel Paulin venait à cesser ses fonctions de directeur général, les Parties s’engagent à faire en sorte que les Administrateurs Désignés par la Famille se concertent sur les propositions de nomination du directeur général par le comité des nominations, des rémunérations et de la gouvernance du Conseil d’administration afin d’arrêter une position commune entre eux à l’unanimité sur le(s) candidat(s) proposé(s) par le comité et votent conformément à la position commune ainsi arrêtée. Le Pacte organise une concertation préalable des Administrateurs Désignés par la Famille en vue de rechercher une position commune sur les décisions à adopter en Conseil d’administration. Pour les décisions relevant de l’assemblée générale des actionnaires, le Pacte prévoit une concertation préalable, soit des Administrateurs Désignés par la Famille s’agissant des décisions ordinaires (autres que celles relevant de la politique de distribution de dividendes), soit des Holdings pour les autres décisions. Le représentant légal de chacune des Holdings Familiales a qualité pour exprimé la position de celle-ci au titre de la gouvernance d'OVH. Les Parties s’engagent à voter en assemblée générale dans le sens arrêté à l’issue de la concertation. Transferts de titres Droit de préemption : sauf en cas de transferts libres, en cas de transfert de titres OVH Groupe par une Partie à un tiers ou une autre Partie, le Pacte prévoit un droit de préemption de premier rang au profit de l’autre titulaire de droits démembrés (en cas de transfert de titres faisant l’objet d’un démembrement), et un droit de préemption de second rang au bénéfice des autres Parties, aux mêmes termes et conditions que ceux offerts au potentiel acquéreur. Transferts libres : le Pacte prévoit que les transferts de titres OVH Groupe (i) par une Partie autre qu’une Holding à une Holding ou (ii) par une Partie à ses descendants en ligne directe en cas de décès ne seront pas soumis au droit de préemption mais seront subordonnés à la condition préalable d’adhésion au Pacte par la ou les personnes auxquelles les titres sont transférés (si elles n’y sont pas déjà Parties). Promesse de vente en cas de décès d’une Partie : le Pacte prévoit une promesse de vente au bénéfice des autres Parties en cas de décès d’une Partie, pour un prix égal au cours moyen pondéré sur les vingt (20) derniers jours de bourse exerçable pendant un délai de six (6) mois à compter du décès. Par exception, les transferts de titres en cas de décès d’une Partie au profit de ses descendants en ligne directe ne seront pas soumis à cette promesse, sous réserve que les descendants concernés adhèrent dans un délai de trois (3) mois à compter du décès au Pacte. À défaut d’adhésion dans ce délai, la promesse de vente pourra être exercée pendant un délai de six (6) mois à compter de l’expiration du délai de trois (3) mois susvisé. Violation du Pacte Promesse de vente sanction : le Pacte prévoit qu’en cas de Défaillance ou de Changement de Contrôle, la Holding concernée promet irrévocablement de céder l’intégralité des titres OVH Groupe qu’elle détient aux autres Holdings pour un prix égal au cours moyen pondéré sur les vingt (20) derniers jours de bourse précédant l’exercice de la promesse. Cette promesse de vente sera exerçable pendant un délai de dix (10) ans à compter de la Défaillance ou du Changement de Contrôle, en une ou plusieurs fois, par chaque Holding bénéficiaire à hauteur de sa quote‐part. En outre, la Holding concernée sera privée de ses droits au titre du Pacte pour l’adoption des décisions visées dans la partie Gouvernance. Pour les besoins de cette section, la « Défaillance » d’une Holding résulte de la violation significative et non remédiée dans un délai de trente (30) jours après mise en demeure (si la violation est susceptible de remédiation) des engagements au titre du Pacte. Le « Changement de Contrôle » d’une Holding désigne le transfert des titres émis par celle‐ci au profit de, ou la souscription de titres émis par une Holding, ou l’attribution de titres émis par une Holding, dans chacun des cas au profit de toute personne autre que (i) M. Henryk Klaba, Mme Halina Wachel, épouse Klaba, M. Octave Klaba, M. Miroslaw Klaba, (ii) les descendants en ligne directe des personnes visées au (i) ci‐avant, (iii) une Holding, ou (iv) toute personne morale détenue, directement ou indirectement à 100 % par les personnes physiques visées au (i) et au (ii) ci‐avant. Les actionnaires de chacune des Holdings Familiales se sont rapprochés le 11 avril 2023 pour conclure des pactes d’associés (les « Pactes Holdings ») visant à organiser plus globalement la prise de décisions relatives à OVH et à certaines autres participations des Holdings Familiales en vue de permettre la pérennité de l’influence significative de la famille Klaba sur la société OVH à travers les générations. En particulier, la conclusion des Pactes Holdings doit permettre d’assurer la cohérence des décisions prises par chacune des Holdings Familiales au sein d’OVH et des autres participations. En date du 18 octobre 2023, M. Henryk Klaba et Mme Halina Wachel, donateurs, ont procédé à une donation-partage transgénérationnelle au profit de leurs petits-enfants, et ont décidé d’y intégrer partie de la nue-propriété des titres transmis issus de la donation-partage du 24 décembre 2003 à leurs enfants, Octave et Miroslaw Klaba (les « Titres Transmis »). En conséquence : la pleine propriété des cent quatre-vingt-neuf millions deux cent quarante et un mille cinq cent cinquante et une (189 241 551) actions, composant partie du capital de la société Digital Scale SAS, sont la représentation partielle, entre les mains de M. Octave Klaba, de la pleine propriété des cent vingt-cinq (125) parts sociales de la société OVH qui lui a été transmise aux termes de la donation-partage en date du 24 décembre 2003 visée ci-dessus ; la pleine propriété des cent quatre-vingt-neuf millions deux cent quarante et un mille cinq cent cinquante et une (189 241 551) actions, composant partie du capital de la société Deep Code SAS, est la représentation partielle, entre les mains de M. Miroslaw Klaba, de la pleine propriété des cent-vingt-cinq (125) parts sociales de la société OVH qui lui a été transmise aux termes de la donation-partage en date du 24 décembre 2003 visée ci-dessus. Par la suite : les cent quatre-vingt-neuf millions deux cent quarante et un mille cinq cent cinquante et une (189 241 551) actions susvisées, composant partie du capital de la société Digital Scale SAS, sont la représentation partielle à ce jour des Titres Transmis à Octave Klaba ; les cent quatre-vingt-neuf millions deux cent quarante et un mille cinq cent cinquante et une (189 241 551) actions susvisées, composant partie du capital de la société Deep Code SAS, sont la représentation partielle à ce jour des Titres Transmis à Miroslaw Klaba. Ainsi que le permettent les dispositions de l’article 1078-4 du Code civil français, M. Henryk Klaba et Mme Halina Wachel, Donateurs, ont donc procédé à une donation-partage transgénérationnelle au profit de leurs petits-enfants, et ont décidé d’y intégrer partie de la nue-propriété des Titres Transmis issus de la donation-partage du 24 décembre 2003 à leurs enfants. Le partage s’opérera entre les deux souches constituées de la façon suivante : M. Octave Klaba et ses descendants (ses 3 filles) ; M. Miroslaw Klaba et sa descendante (sa fille unique). Les biens reçus par les enfants et/ou leurs descendants s’imputeront ensemble au jour du décès de chacun des Donateurs, sur la part de réserve revenant à leur souche et le subsidiaire sur la quotité disponible, quel que soit le degré de parenté avec lui. Le 19 avril 2024, un contrat de prêt à la consommation (« le Contrat ») a été conclu entre les sociétés Yellow Source et Digital Scale portant sur 3 000 000 d’actions (les « Actions Prêtées ») détenues par la société Yellow Source (« le Prêteur ») émises par OVH Groupe, à la société Digital Scale (« l’Emprunteur »). Le Contrat est régi par les dispositions relatives au prêt de consommation d’actions figurant aux articles 1892 et suivants du Code civil, ainsi que les dispositions relatives au prêt de titres financiers figurant aux articles L. 211-22 à L. 211-26 du Code monétaire et financier. Les principales conditions de ce Contrat sont les suivantes : Prêt de 3 000 000 d’actions. Prêt consenti à titre onéreux qui porte, outre le remboursement du nominal, intérêts au taux ESTER – soit à la date de signature du Contrat, 3,909 %. Chaque année, ces intérêts seront calculés sur la valeur des Actions Prêtées à la date de clôture de l’exercice, plus, le cas échéant, sur les sommes perçues par l’Emprunteur qui devront être restituées au Prêteur lors de la restitution des Actions Prêtées. Les intérêts seront payés lors de la restitution des Actions Prêtées. Durée : du 19 avril 2024 au 30 décembre 2024. À cette date, le Prêt sera automatiquement résilié, de plein droit, sans préavis ni indemnité. Droits attachés aux Actions Prêtées : l’Emprunteur acquiert pendant toute la durée du Prêt, la pleine propriété des Actions Prêtées ainsi que l’ensemble des droits qui leur sont rattachés, notamment tout droit de vote et tout droit à dividendes mis en distribution et payés à compter de la date du Contrat. Restitution : au terme du Prêt ou de ses renouvellements successifs, l’Emprunteur s’oblige à restituer au Prêteur les Actions Prêtées ou, à défaut, des actions de même quantité, catégorie et qualité libres de toute sûreté, privilège, garantie, nantissement, option ou autre droit de tiers et munie de tous les accessoires ou droits qui y seraient attachés depuis la date du Contrat. Le nombre d’actions à restituer au titre du Prêt pourra être ajusté le cas échéant à la baisse ou à la hausse, dans l’hypothèse où la Société aurait procédé, pendant la durée du Prêt, à une division de la valeur nominale des actions émises, à une incorporation de réserves ou à un regroupement d’actions de son capital. Puis, le 18 juin 2024, le Prêteur et l’Emprunteur ont convenu de modifier par avenant la quantité d’actions OVH Groupe prêtées par le Prêteur à l’Emprunteur pour la porter, à compter du 18 juin 2024, de trois millions (3 000 000) à seize millions (16 000 000) d’actions. L’ensemble des modalités de mise en place et de gestion, et de déclarations des Parties du Contrat de Prêt signé le 19 avril 2024 restent inchangées. 6.1.4Franchissement de seuil Aucune déclaration de franchissement de seuil n’a été portée à la connaissance de l’Autorité des marchés financiers au cours de l’exercice 2024. 6.1.5Participation des salariés au capital de la Société Actionnariat salarié À l’occasion de son introduction en bourse en 2021, la Société a proposé, dans le cadre du plan d’épargne Groupe et du plan d’épargne Groupe international d’OVH Groupe, une offre réservée aux salariés. La souscription d’actions était possible par l’intermédiaire du FCPE « OVHcloud Shares » ou, en fonction de la réglementation locale applicable, par souscription d’actions directement par les salariés. Environ 1 900 salariés sont devenus actionnaires de l’entreprise à travers le FCPE OVHcloud Shares et environ 340 salariés à titre personnel. En décembre 2023, un plan d’actionnariat salarié « ESP » a été proposé à tous les salariés bénéficiaires de la prime d’intéressement, versée au titre des résultats de l’exercice 2023. Environ 1 732 salariés y ont souscrit pour 2 473 éligibles, soit un taux de souscription de 70 % avec 81 % des collaborateurs en France qui y ont participé, et 41 % à l’international. Le plan de communication mis en œuvre a permis d’obtenir ces excellents résultats. Les collaborateurs y ont participé, et ont choisi, pour 25 % d’entre eux, un mix entre une partie en paiement en numéraire et une partie investie en actions, PERCO et autre fonds du PEG. Les titres détenus par les salariés via le FCPE OVHcloud Shares ou bien directement sont soumis à une période d’indisponibilité de cinq ans, sauf cas de déblocage anticipé conformément aux règles applicables en matière de plans d’épargne. Cette opération a été renouvelée pour la prime d’intéressement qui sera versée au titre des résultats de l’exercice 2024. Un plan d’attribution gratuite d’actions « LTIP » a été également mis en place au profit de bénéficiaires ou catégories de bénéficiaires choisis parmi les membres du personnel salarié de la Société ou des sociétés ou groupements qui lui sont liés dans les conditions prévues à l’article L. 225-197-2 du Code de commerce et/ou parmi les mandataires sociaux de la Société ou des sociétés ou groupements qui lui sont liés et qui répondent aux conditions visées à l’article L. 225-197-1, II dudit Code. Les bénéficiaires de ce plan ont reçu gratuitement, selon les termes du plan approuvé par le Conseil d’administration du 20 décembre 2023, des actions gratuites. L’acquisition définitive de ces actions est conditionnée, à titre principal, à une condition de présence et à des critères de performance. Au 31 août 2024, les salariés et anciens salariés détiennent ainsi environ 2 % du capital de la Société, soit un total de 3 816 772 actions dont 1 221 887 actions détenues par les salariés via le FCPE OVHcloud Shares. Programme de reconnaissance Un programme de reconnaissance appelé Kudos a été mis en place en fin d’année. Ce programme valorise et reconnaît le parcours individuel des collaborateurs d’OVHcloud et récompense l’ancienneté. Il se compose de 3 paliers : 5, 10 et 15 ans d’ancienneté. Chaque fois que le collaborateur franchit un palier, il reçoit des Kudos. Les collaborateurs sont libres d’échanger leurs Kudos contre 3 alternatives : le paiement ; les cartes cadeau ; l’investissement dans des actions OVHcloud. Cette année, 1 109 collaborateurs étaient éligibles et 11,89 % des collaborateurs ont opté pour des actions OVHcloud, soit plus de 28 000 actions souscrites. Plans d’épargne d’entreprise et plans assimilés En France, il existe au sein de l’unité économique et sociale : un plan d’épargne Groupe, qui permet aux salariés éligibles d’investir leur épargne, y compris les versements effectués au titre de l’accord de participation et de l’accord d’intéressement, dans des fonds d’investissement diversifiés et de bénéficier de certains avantages sociaux et fiscaux en échange d’une période d’indisponibilité de généralement cinq ans ; un compte épargne‐temps (CET), qui permet aux salariés éligibles d’épargner des jours de repos non pris (certains congés, RTT…) ou une partie de leur 13e mois convertie en jours. Ils peuvent ensuite à tout moment prendre ces jours, demander à se les faire payer ou les transférer sur un autre dispositif pour préparer leur retraite ; un plan d’épargne retraite collectif (PERCO), qui permet aux salariés éligibles d’investir les versements de l’accord de participation et de l’accord d’intéressement dans des fonds d’investissement diversifiés en vue de leur retraite. Ce dispositif offre aux salariés la possibilité de bénéficier de certains avantages sociaux et fiscaux en contrepartie d’une période d’indisponibilité jusqu’à la retraite. C’est aussi un moyen pour les salariés de préparer leur retraite en réalisant des versements volontaires ou en transférant des jours de leur CET sur le PERCO (dans la limite de 10 jours par an). Ce transfert est alors abondé par leur employeur. 6.2Données boursières L’action OVHcloud est cotée sur le compartiment A d’Euronext Paris et entre dans la composition des indices suivants : Euronext Tech Leaders, CAC Technologie et CAC All‐Shares. À fin août 2024, à la clôture de l’exercice fiscal de la Société, le cours de l’action s’établit à 6,17 euros. L’évolution du cours de l’action OVHcloud (code ISIN FR0014005HJ9) sur le marché d’Euronext, au cours de l’exercice fiscal 2024, est détaillée ci‐après : (en euros) Nombre de séances de cotation Moyenne clôture Plus haut Plus bas 2023 Septembre 21 8,94 9,48 8,21 Octobre 22 7,29 8,80 5,86 Novembre 22 7,59 8,94 6,46 Décembre 19 8,48 9,12 7,99 2024 Janvier 22 9,20 10,46 8,08 Février 21 9,36 9,98 8,78 Mars 20 9,82 10,38 9,21 Avril 21 9,20 11,28 6,48 Mai 22 6,14 6,75 4,43 Juin 20 5,24 6,17 4,57 Juillet 23 5,75 6,12 5,36 Août 22 5,83 6,28 5,29 Source : Euronext. 6.3Dividendes OVHcloud ne prévoit pas de distribuer de dividendes tant que sa génération de trésorerie est négative. En ligne avec sa politique, la Société ne prévoit pas de distribuer de dividendes au titre de l’exercice clos le 31 août 2024 et rappelle qu’elle n’a procédé à aucun versement de dividendes au titre des exercices clos les 31 août 2021, 2022 et 2023. 6.4Relations avec la communauté financière Les relations avec la communauté financière d’OVHcloud sont gérées par l’équipe relations investisseurs et communication financière. OVHcloud a pour objectif d’établir une relation de confiance, dans la durée, avec sa communauté financière. Cet objectif est notamment basé sur des valeurs de transparence, de cohérence et de clarté sur les activités de la Société. Ces échanges se concrétisent lors des publications trimestrielles du chiffre d’affaires ainsi que des publications des résultats semestriels et annuel. OVHcloud, pour ces publications, diffuse un communiqué de presse, en français et en anglais, et organise une conférence téléphonique, pour les analystes financiers et investisseurs, avec son directeur général et son directeur financier. En complément de ces communications régulières, OVHcloud participe à plusieurs conférences et roadshows tout au long de l’année, afin de rencontrer ses actionnaires existants ou de présenter la Société à de nouveaux investisseurs. Par ailleurs, l’intégralité des informations financières d’OVHcloud sont disponibles sur son site internet https://corporate.ovhcloud.com. 6.5Informations sur le capital social 6.5.1Capital social souscrit et capital social autorisé mais non émis À la date du présent document d’enregistrement universel, le capital social de la Société s’élève à 190 540 425 euros, divisé en 190 540 425 actions ordinaires (les « Actions Ordinaires »). S’agissant du capital social autorisé non émis, l’assemblée générale des actionnaires de la Société qui s’est réunie le 15 février 2024 a adopté les délégations financières suivantes : Nature de la délégation Durée maximale Montant nominal maximal Utilisation sur l’exercice clos au 31 août 2024 Autorisation à donner au Conseil d’administration à l’effet d’opérer sur les actions de la Société 18 mois 50 millions d’euros Néant Autorisation à donner au Conseil d’administration à l’effet de réduire le capital social par annulation des actions autodétenues 26 mois Dans la limite de 10 % du capital social par 24 mois Néant Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation de capital de la Société ou d’une autre société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec maintien du droit préférentiel de souscription 26 mois 70 millions d’euros (1) 1 milliard d’euros s’agissant des titres de créances donnant accès au capital émis sur le fondement de cette délégation Néant Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation de capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription, par offre au public autre que les offres au public mentionnées au 1° de l’article L. 411‐2 du Code monétaire et financier 26 mois 35 millions d’euros (1) 1 milliard d’euros s’agissant des titres de créances donnant accès au capital émis sur le fondement de cette délégation Néant Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation de capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription par offre au public visée au 1° de l’article L. 411‐2 du Code monétaire et financier 26 mois 35 millions d’euros (1) (2) 1 milliard d’euros s’agissant des titres de créances donnant accès au capital émis sur le fondement de cette délégation Néant Possibilité d’émettre des actions et/ou des valeurs mobilières donnant accès immédiatement ou à terme à des actions à émettre par la Société en rémunération d’apports en nature constitués de titres de capital ou de valeurs mobilières donnant accès au capital 26 mois 10 % du capital social (1) Néant Détermination du prix d’émission, dans la limite de 10 % du capital par an, dans le cadre d’une augmentation du capital social par émission de titres de capital avec suppression du droit préférentiel de souscription 12 mois 10 % du capital social par an (3) Néant Délégation de compétence à donner au Conseil d’administration à l’effet de décider l’augmentation du capital social par incorporation de primes, réserves, bénéfices ou toutes autres sommes 26 mois 100 millions d’euros Néant Délégation de compétence à donner au Conseil d’administration à l’effet d’augmenter le nombre de titres à émettre en cas d’augmentation de capital avec maintien ou suppression du droit préférentiel de souscription 26 mois 15 % de l’émission initiale (1) (3) Néant Délégation de compétence à donner au Conseil d’administration pour décider l’augmentation du capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription, réservée aux adhérents de plans d’épargne 26 mois 1 % du capital social (1) Néant Autorisation à donner au Conseil d’administration à l’effet de consentir des options de souscription ou d’achat d’actions au profit des membres du personnel salarié et des mandataires sociaux du Groupe ou de certains d’entre eux 38 mois 10 % du capital social (1) Sous réserve de ne pas excéder 0,4 % du capital social pour les mandataires sociaux Achat d’actions au profit des membres du personnel salarié (ESP - Plan d’épargne Groupe) : rachat de 88 032 actions soit environ 0,046 % du capital social à cette date Autorisation à donner au Conseil d’administration à l’effet de procéder à des attributions gratuites d’actions existantes ou à émettre au profit des membres du personnel salarié et des mandataires sociaux du Groupe ou de certains d’entre eux 38 mois 2 % du capital social (1) (4) Sous réserve de ne pas excéder 0,4 % du capital social pour les mandataires sociaux Le Conseil d’administration a décidé, lors de sa séance du 20 décembre 2023, d’attribuer à effet du même jour 1 771 745 actions de performance à 105 bénéficiaires, soit environ 0,93 % du capital social à cette date Le montant maximal global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le montant du plafond global fixé à 70 millions d’euros. Le montant maximal global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le montant du plafond de 35 millions d’euros prévu pour l’augmentation de capital de la Société par l’émission d’actions et/ou de valeurs mobilières donnant accès au capital immédiatement ou à terme, avec suppression du droit préférentiel de souscription, par offre au public autre que les offres au public mentionnées au 1° de l’article L. 411‐2 du Code monétaire et financier. Le montant maximal global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le plafond stipulé dans la résolution en vertu de laquelle est décidée l’émission initiale. Le montant maximal global des augmentations de capital susceptibles d’être réalisées en vertu de cette délégation s’impute sur le plafond stipulé dans la résolution en vertu de laquelle sont consenties des options de souscription ou d’achat d’actions au profit des membres du personnel salarié et des mandataires sociaux du Groupe ou de certains d’entre eux. 6.5.2Évolution du capital social Au cours des trois derniers exercices, les variations du capital social de la Société ont été les suivantes : une augmentation de capital d’un montant nominal de 3 018 487 euros par voie d’émission de 3 018 487 Actions Ordinaires d’une valeur nominale de 1 euro chacune, à attribuer aux actionnaires de MANOVH et une réduction de capital d’un montant nominal de 3 018 669 euros par voie d’annulation de 3 018 669 Actions Ordinaires de la Société apportées par MANOVH à titre de fusion, aux termes d’une assemblée générale du 14 octobre 2021 et d’une décision du Conseil d’administration du 18 octobre 2021 ; une augmentation de capital d’un montant nominal de 925 494 euros par voie d’émission de 925 494 Actions Ordinaires d’une valeur nominale de 1 euro chacune, à attribuer aux actionnaires de MENOVH et une réduction de capital d’un montant nominal de 925 264 euros par voie d’annulation de 925 264 Actions Ordinaires de la Société apportées par MENOVH à titre de fusion, aux termes d’une assemblée générale du 14 octobre 2021 et d’une décision du Conseil d’administration du 18 octobre 2021 ; une réduction de capital d’un montant nominal de 6 432 668,29 euros consécutivement à la réduction de la valeur nominale des Actions de Préférence A de 1,23 euro à 1 euro par Action de Préférence de catégorie A, aux termes d’une consultation écrite des associés de la Société clôturée le 16 août 2021 et d’une décision du Conseil d’administration du 18 octobre 2021 et une augmentation de capital d’un montant nominal de 5 267 621 euros par voie d’émission de 33 235 744 Actions Ordinaires d’une valeur nominale de 1 euro chacune consécutivement à la conversion de l’ensemble des Actions de Préférence en Actions Ordinaires, aux termes d’une assemblée générale du 14 octobre 2021 et d’une décision du Conseil d’administration du 18 octobre 2021 ; une augmentation de capital d’un montant nominal de 18 918 919 euros par voie d’émission de 18 918 919 Actions Ordinaires nouvelles d’une valeur nominale de 1 euro chacune, émises le 18 octobre 2021 par voie d’offre au public réalisée dans le cadre de l’admission des actions de la Société aux négociations sur le marché réglementé d’Euronext Paris ; une augmentation de capital social d’un montant de 702 266 euros par émission des actions souscrites par les personnes éligibles à une offre réservée aux salariés portant sur 702 266 Actions Ordinaires d’une valeur de 1 euro chacune, et de 663 074 euros par incorporation de réserves, rémunérée par l’émission de 663 074 Actions Ordinaires d’une valeur de 1 euro chacune, au titre de l’abondement versé en complément des souscriptions, émises le 9 novembre 2021 ; une augmentation du capital social d’un montant nominal de 442 186 euros par incorporation de primes d’émission, rémunérée par l’émission de 442 186 Actions Ordinaires d’une valeur nominale de 1 euro chacune, aux termes d’une assemblée générale du 13 juillet 2020 et d’une décision du directeur général en date du 23 février 2022 ; une augmentation du capital social d’un montant nominal de 200 183 euros par incorporation de primes d’émission, rémunérée par l’émission de 200 183 Actions Ordinaires d’une valeur nominale de 1 euro chacune, aux termes d’une assemblée générale du 13 juillet 2020 et d’une décision du directeur général en date du 20 juillet 2022. 6.5.3Titres non représentatifs du capital Aucune obligation n’a été émise au cours de l’exercice 2024, l’intégralité des précédentes obligations senior sécurisées sous forme d’Euro PP ont été remboursées au cours de l’année 2022. 6.5.4Actions détenues par la Société ou pour son compte propre L’assemblée générale des actionnaires du 15 février 2024 a renouvelé l’ensemble des autorisations financières qui avaient été octroyées par l’assemblée générale des actionnaires du 14 octobre 2021. 6.5.4.1Rachats d’actions réalisés en 2023 Pourcentage du capital autodétenu au 31 août 2023 POURCENTAGE DE CAPITAL AUTODÉTENU AU 31 AOÛT 2023 0,33 % NOMBRE D’ACTIONS AUTODÉTENUES AU 31 AOÛT 2023 622 140 Évaluation position action du portefeuille au 31 août 2023 815 557 Cash en cours R/L au 31 août 2023 3 710 324 Total 4 525 880 Nombre d’actions annulées au cours des derniers 24 mois 0 Pourcentage du capital autodétenu au 31 octobre 2023 POURCENTAGE DE CAPITAL AUTODÉTENU AU 31 OCTOBRE 2023 0,33 % NOMBRE D’ACTIONS AUTODÉTENUES AU 31 OCTOBRE 2023 635 741 Liquidités au 31 octobre 2023 3 610 142 Total du portefeuille 4 286 079 Nombre d’actions annulées au cours des derniers 24 mois 0 6.5.4.2Synthèse des opérations réalisées dans le cadre du contrat de liquidité en cours de validité en 2024 Pourcentage du capital autodétenu au 31 août 2024 POURCENTAGE DE CAPITAL AUTODÉTENU AU 31 AOÛT 2024 0,51 % NOMBRE D’ACTIONS AUTODÉTENUES AU 31 AOÛT 2024 948 646 Évaluation position action du portefeuille au 31 août 2024 815 557 Cash en cours R/L au 31 août 2024 3 710 324 Total 4 525 880 Nombre d’actions annulées au cours des derniers 24 mois 0 Pourcentage du capital autodétenu au 31 OCTOBRE 2024 POURCENTAGE DE CAPITAL AUTODÉTENU AU 31 OCTOBRE 2024 0,70 % NOMBRE D’ACTIONS AUTODÉTENUES AU 31 OCTOBRE 2024 1 324 846 Évaluation position action du portefeuille au 31 octobre 2024 523 200 Liquidités au 31 octobre 2024 3 895 937 Total du portefeuille 4 419 137 Nombre d’actions annulées au cours des derniers 24 mois 0 Attribution gratuite d’actions À la date du présent document d’enregistrement universel, l’assemblée générale de la Société a autorisé l’attribution d’actions gratuites (voir également le chapitre 4 « Rémunérations et avantages », sous‐section 4.5.3, du présent document d’enregistrement universel). 6.6Informations Complémentaires post-clôture Offre Publique de Rachat d’Actions (OPRA) Le 24 octobre 2024, la Société a annoncé initier un projet d’offre publique de rachat de ses propres actions (l’« OPRA ») d’un montant de 350 000 001 euros portant sur un maximum de 20,41 % du capital de la Société (à la date d’annonce de l’OPRA) au prix de 9,00 euros par action(1). Les actions ainsi rachetées seront annulées dans le cadre d’une réduction de capital. Le projet d’OPRA et son financement, dont les modalités sont rappelées dans le projet de note d’information (mentionné ci-après), s’inscrivent dans une opération de refinancement global de la Société, avec l’arrivée à maturité de la dette financière du Groupe en octobre 2026 (facilités à terme et de crédit renouvelable, à l’exception du prêt d’un montant en principal de 200 millions d’euros auprès de la Banque Européenne d’Investissement). Le financement du projet d’OPRA sera réalisé par voie de tirage sur trois lignes de crédit mises à disposition du Groupe pour un montant total maximum en principal de 1 120 millions d’euros. BNP Paribas agit en qualité de banque présentatrice de l’OPRA. Le cabinet Accuracy a été désigné en qualité d’expert indépendant par le Conseil d’Administration de la Société, sur recommandation d’un comité ad hoc composé exclusivement de membres indépendants et présidé par M. Bernard Gault (Administrateur référent), afin de se prononcer sur les conditions financières du projet d’OPRA. L’expert a dans ce cadre confirmé le caractère équitable d’un point de vue financier du prix proposé de 9,00 euros par action. Également missionné pour se prononcer sur l’incidence pour la Société de son refinancement, Accuracy a conclu que la structure financière de la Société après l’OPRA serait raisonnable sur la période du plan d’affaires. Sur la base des travaux de l’expert indépendant et des recommandations du Comité ad hoc, le Conseil d’Administration de la Société a rendu le 23 octobre 2024 un avis motivé aux termes duquel il a conclu que le projet d’OPRA est conforme aux intérêts de la Société, de ses actionnaires et de ses salariés. Le projet de note d’information relatif à l’OPRA, incluant l’avis motivé du Conseil d’administration, le rapport d’expertise indépendante et les intentions de participation des membres du Conseil d’administration et des principaux actionnaires, ainsi qu’un calendrier indicatif de l’OPRA (sous réserve de l’examen de l’AMF), a été déposé le 24 octobre 2024 auprès de l’Autorité des Marchés Financiers (l’« AMF »)(2) et a été mis à la disposition du public conformément à l’article 231-16 du Règlement Général de l’AMF. Le projet d’OPRA reste soumis à l’examen de l’AMF ainsi qu’à l’approbation des actionnaires lors de l’assemblée générale mixte convoquée pour le 4 décembre 2024 afin de délibérer sur la réduction de capital par voie d’OPRA (ainsi que sur la ratification de la cooptation de M. Benjamin Revcolevschi en tant qu’administrateur)(3). 1) Communiqué de presse du 24 octobre 2024. 2) AMF – Avis de dépôt n°224C2071 – 24 octobre 2024. 3) Bulletin des annonces légales obligatoires du 25 octobre 2024. Informations complémentaires 7.1Principales dispositions légales et statuaires concernant OVHcloud 7.1.1Dénomination sociale, siège social, site web, forme juridique, législation applicable, exercice social, date de constitution, durée, registre du commerce et des sociétés, identifiant d’entité juridique et objet social 7.1.2Répartition statutaire des bénéfices 7.1.3Assemblées générales 7.1.4Identification des actionnaires 7.1.5Franchissement de seuils 7.1.6Modification des statuts, du capital et des droits attachés aux actions 7.1.7Principales dispositions statutaires et du règlement intérieur du Conseil d’administration et de la direction générale 7.2Informations concernant les contrôleurs légaux des comptes Commissaires aux comptes titulaires 7.3Documents accessibles au public 7.4Personnes responsables /RFA/ 7.4.1Responsable du document d’enregistrement universel et du rapport financier annuel 7.4.2Attestation des responsables du document d’enregistrement universel 7.5Informations provenant de tierces parties 7.1Principales dispositions légales et statuaires concernant OVHCloud 7.1.1Dénomination sociale, siège social, site web, forme juridique, législation applicable, exercice social, date de constitution, durée, registre du commerce et des sociétés, identifiant d’entité juridique et objet social Dénomination sociale OVH Groupe Dénomination de sa marque principale OVHcloud Siège social 2, rue Kellermann, 59100 Roubaix, France Site web https://corporate.ovhcloud.com (1) Téléphone : +33(0) 3 20 82 73 32 Forme juridique Société anonyme à conseil d’administration Législation applicable Droit français Objet social En vertu de l’article 2 des statuts de la Société, OVH Groupe a pour objet, tant en France qu’à l’étranger, toutes activités de holding : gestion de participations, élaboration active de la conduite de la politique du Groupe et participation au contrôle des filiales, exécution de toutes prestations de services administratifs, juridiques, comptables ou financiers pour ses filiales ; la participation de la Société à toutes entreprises ou sociétés créées ou à créer, pouvant se rattacher directement ou indirectement à l’objet social, ou à tous objets similaires ou connexes, notamment aux entreprises ou sociétés dont l’objet social serait susceptible de concourir à la réalisation de l’objet social, et ce, par tous moyens, notamment par voie de création de sociétés nouvelles, d’apports fusions, alliances ou sociétés en participation ; et plus généralement, toutes opérations commerciales, financières, mobilières ou immobilières pouvant se rattacher directement ou indirectement à l’objet social et à tous objets similaires ou connexes. Exercice social Du 1er septembre au 31 août de chaque année Date de constitution 10 octobre 2011 Durée 99 ans Terme statutaire 19 octobre 2110 Immatriculation 537 407 926 RCS Lille Métropole Code APE 6420Z Code LEI – Legal Entity Identifier (2) 9695001J8OSOVX4TP939 (1) Les informations figurant sur le site web ne font pas partie du présent document d’enregistrement universel. (2) Identifiant d’entité juridique. 7.1.2Répartition statutaire des bénéfices Chaque action donne droit, dans les bénéfices, à une part proportionnelle à la quotité du capital qu’elle représente. Le bénéfice distribuable est constitué par le bénéfice net de l’exercice, diminué des pertes antérieures et des différents prélèvements prévus par la loi et augmenté du report bénéficiaire. L’assemblée générale peut décider la mise en distribution de sommes prélevées sur les réserves dont elle a la libre disposition en indiquant expressément les postes de réserves sur lesquels les prélèvements sont effectués. Après approbation des comptes et constatation de l’existence de sommes distribuables (celles-ci incluant le bénéfice distribuable et éventuellement les sommes prélevées sur les réserves visées ci-dessus), l’assemblée générale décide, en tout ou partie, de les distribuer aux actionnaires à titre de dividende, de les affecter à des postes de réserves ou de les reporter à nouveau. L’assemblée générale a la faculté d’accorder aux actionnaires, pour tout ou partie du dividende mis en distribution ou des acomptes sur dividende, une option entre le paiement en numéraire et le paiement en actions dans les conditions fixées par la loi. En outre, l’assemblée générale peut décider, pour tout ou partie du dividende, des acomptes sur dividende, des réserves ou primes mis en distribution ou, pour toute réduction de capital, que cette distribution ou cette réduction de capital sera réalisée en nature par remise d’actifs de la Société. Le conseil d’administration a la faculté de distribuer des acomptes sur dividende avant l’approbation des comptes de l’exercice dans les conditions prévues par la loi. 7.1.3Assemblées générales Convocation aux assemblées Les assemblées générales sont convoquées et délibèrent dans les conditions prévues par la loi. Elles sont réunies au siège social ou en tout autre lieu indiqué dans l’avis de convocation. Les décisions des actionnaires sont prises en assemblées générales ordinaires, extraordinaires, spéciales ou mixtes selon la nature des décisions qu’elles sont appelées à prendre. Participation aux assemblées - Conditions Tout actionnaire, quel que soit le nombre d’actions qu’il possède, a le droit de participer aux assemblées dans les conditions légales et réglementaires en vigueur, soit en y assistant personnellement, soit en s’y faisant représenter, soit en votant par correspondance, soit en donnant pouvoir au Président de l’assemblée. Conformément à l’article R. 22-10-28 du Code de commerce, seuls sont admis à participer aux assemblées les actionnaires qui justifient de leur qualité par l’inscription des titres à leur nom, ou au nom de l’intermédiaire inscrit régulièrement pour leur compte, au deuxième jour ouvré précédant l’assemblée à zéro heure, heure de Paris (ci-après J-2), soit dans les comptes de titres nominatifs, soit dans les comptes de titres au porteur tenus par leur intermédiaire habilité. S’agissant des actionnaires au nominatif, cette inscription comptable à J-2 dans les comptes de titres nominatifs est suffisante pour leur permettre de participer aux assemblées générales. S’agissant des actionnaires au porteur, ce sont les intermédiaires habilités qui tiennent les comptes de titres au porteur qui justifient directement de la qualité d’actionnaire de leurs clients auprès de l’établissement centralisateur de l’assemblée mandaté par OVHcloud, par la production d’une attestation de participation qu’ils annexent au formulaire unique de vote par correspondance ou par procuration ou de demande de carte d’admission établie au nom de l’actionnaire ou pour le compte de l’actionnaire représenté par l’intermédiaire inscrit. Modalités Les actionnaires désirant assister personnellement à l’assemblée générale doivent faire la demande d’une carte d’admission : s’il s’agit d’un actionnaire nominatif, directement auprès de l’établissement centralisateur de l’assemblée mandaté par OVHcloud (ci-après « l’établissement centralisateur ») ; s’il s’agit d’un actionnaire au porteur, auprès de son intermédiaire financier. Si un actionnaire au porteur souhaitant participer physiquement à l’assemblée n’a pas reçu sa carte d’admission à J-2, il doit demander à son intermédiaire financier de lui délivrer une attestation de participation qui lui permettra de justifier de sa qualité d’actionnaire à J-2 pour être admis à l’assemblée. Un avis de convocation comprenant un formulaire unique de vote par correspondance ou par procuration ou de demande de carte d’admission est envoyé automatiquement à tous les actionnaires nominatifs. Les actionnaires au porteur doivent s’adresser à l’intermédiaire financier auprès duquel leurs actions sont inscrites en compte afin d’obtenir le formulaire unique de vote par correspondance ou par procuration ou de demande de carte d’admission. Vote à distance Les actionnaires ne pouvant assister personnellement à l’assemblée générale peuvent choisir parmi l’une des options suivantes : donner procuration à un autre actionnaire, à leur conjoint ou partenaire, ou à toute autre personne physique ou morale de leur choix ; donner pouvoir au Président de l’assemblée ; voter par correspondance. Les votes par correspondance ou par procuration ne peuvent être pris en compte que si les formulaires dûment remplis et signés (et accompagnés de l’attestation de participation pour les actions au porteur) parviennent auprès de l’établissement centralisateur trois jours au moins avant la date de l’assemblée. Conformément aux dispositions des articles R. 225-79 et R. 22-10-24 du Code de commerce, la notification de la désignation et de la révocation d’un mandataire peut également être effectuée par voie électronique. Seules les notifications de désignation ou de révocation de mandats dûment signées, complétées et réceptionnées deux jours au plus tard avant la date de l’assemblée peuvent être prises en compte. Conformément aux dispositions de l’article R. 22-10-28 du Code de commerce, tout actionnaire ayant déjà voté par correspondance, envoyé un pouvoir ou demandé une carte d’admission ne peut plus choisir un autre mode de participation à l’assemblée, mais peut néanmoins céder tout ou partie de ses actions. Cependant, si la cession intervient avant J-2, la Société invalide ou modifie en conséquence, selon le cas, le vote exprimé à distance, le pouvoir, la carte d’admission ou l’attestation de participation. À cette fin, l’intermédiaire habilité teneur de compte notifie la cession à la Société ou à son mandataire et lui transmet les informations nécessaires. Aucune cession ni aucune autre opération réalisée après J-2, quel que soit le moyen utilisé, n’est notifiée par l’intermédiaire habilité teneur de compte ou prise en considération par la Société, nonobstant toute convention contraire. Il est rappelé que pour toute procuration d’un actionnaire sans indication de mandataire, le Président de l’assemblée générale émet un vote favorable à l’adoption de projets de résolution présentés ou agréés par le Conseil d’administration, et un vote défavorable à l’adoption de tous les autres projets de résolution. Pour émettre tout autre vote, l’actionnaire doit faire le choix d’un mandataire qui accepte de voter dans le sens indiqué par le mandant. Aux termes de l’article 22 paragraphe 10 des statuts de la Société, le Conseil d’administration peut décider que les actionnaires peuvent participer à une assemblée générale par visioconférence ou par des moyens de télécommunication et télétransmission. Si le Conseil d’administration décide d’exercer cette faculté pour une assemblée donnée, il est fait état de cette décision du Conseil dans l’avis de réunion et/ou de convocation. Les actionnaires participant aux assemblées par visioconférence ou par l’un quelconque des autres moyens de télécommunication visés ci-dessus, selon le choix du Conseil d’administration, sont réputés présents pour le calcul du quorum de majorité. Cette faculté n’a pas encore été utilisée par la Société à la date de dépôt du présent document d’enregistrement universel. Principaux pouvoirs et quorum des assemblées générales Assemblée générale ordinaire L’assemblée générale ordinaire est celle qui est appelée à prendre toutes décisions qui ne modifient pas les statuts. Elle est réunie au moins une fois par an, dans les six mois de la clôture de chaque exercice social, pour statuer sur les comptes de cet exercice. Elle ne délibère valablement, sur première convocation, que si les actionnaires présents, représentés ou ayant voté à distance possèdent au moins le cinquième des actions ayant droit de vote. Sur seconde convocation, aucun quorum n’est requis. Les délibérations de l’assemblée générale ordinaire sont prises à la majorité des voix des actionnaires présents, représentés ou ayant voté à distance. Assemblée générale extraordinaire L’assemblée générale extraordinaire est seule habilitée à modifier les statuts dans toutes leurs dispositions. Elle ne délibère valablement, sur première convocation, que si les actionnaires présents, représentés ou ayant voté à distance possèdent au moins le quart des actions, et, sur seconde convocation, le cinquième des actions ayant droit de vote. Les délibérations de l’assemblée générale extraordinaire sont prises à la majorité des deux tiers des voix des actionnaires présents, représentés ou ayant voté à distance. Droits des actionnaires Inscription de points ou de projets à l’ordre du jour Les demandes d’inscription de points ou de projets de résolution à l’ordre du jour doivent parvenir au 2, rue Kellermann, 59100 Roubaix (OVH Groupe, Direction juridique) par lettre recommandée avec demande d’avis de réception ou par télécommunication électronique à l’adresse suivante : [email protected], au plus tard le vingt-cinquième jour qui précède la date de l’assemblée, sans pouvoir être adressées plus de vingt jours après la date de l’avis de réunion publié au Bulletin des annonces légales et obligatoires. La demande d’inscription d’un point à l’ordre du jour doit être motivée. La demande d’inscription de projets de résolution doit être accompagnée du texte des projets de résolution, qui peuvent être assortis d’un bref exposé des motifs. De telles demandes émanant d’actionnaires doivent être accompagnées d’une attestation justifiant de leur qualité d’actionnaires soit dans les comptes de titres nominatifs soit dans les comptes de titres au porteur tenus par un intermédiaire financier, ainsi que de la fraction de capital exigée par la réglementation. L’examen du point ou du projet de résolution déposé dans les conditions réglementaires est subordonné à la transmission, par les auteurs de la demande, d’une nouvelle attestation justifiant de l’inscription des titres dans les mêmes comptes à J-2. Questions écrites Conformément aux dispositions de l’article R. 225-84 du Code de commerce, tout actionnaire souhaitant poser des questions écrites doit les adresser au Président du Conseil d’administration, au 2, rue Kellermann, 59100 Roubaix (OVH Groupe, Direction juridique) par lettre recommandée avec demande d’avis de réception, au plus tard le quatrième jour ouvré précédant l’assemblée ; pour être prises en compte, ces questions doivent impérativement être accompagnées d’une attestation d’inscription en compte. Il est précisé que les réponses aux questions écrites peuvent être publiées directement sur le site Internet de la Société à l’adresse suivante : https://corporate.ovhcloud.com/fr/investor-relations/ rubrique assemblée générale. Consultation des documents mis à disposition Les documents et renseignements relatifs aux assemblées générales sont tenus à la disposition des actionnaires dans les conditions légales et réglementaires en vigueur et en particulier, les informations visées à l’article R. 22-10-23 du Code de commerce sont publiées sur le site Internet de la Société à l’adresse suivante : https://corporate.ovhcloud.com/fr/investor-relations/ rubrique assemblée générale, au plus tard le vingt et unième jour précédant l’assemblée. 7.1.4Identification des actionnaires Les actions entièrement libérées sont nominatives ou au porteur, au choix de l’actionnaire, sous réserve des dispositions légales et réglementaires en vigueur et des statuts de la Société ; elles sont obligatoirement nominatives jusqu’à ce qu’elles soient intégralement libérées. Les actions de la Société donnent lieu à une inscription en compte dans les conditions et selon les modalités prévues par les dispositions légales et réglementaires en vigueur. Toutefois, lorsque le propriétaire des actions de la Société n’a pas son domicile sur le territoire français, au sens de l’article 102 du Code civil, tout intermédiaire peut être inscrit pour le compte de ce propriétaire, conformément aux dispositions de l’article L. 228-1 du Code de commerce. Par ailleurs, les statuts de la Société prévoient que celle-ci peut procéder à l’identification de tout détenteur de titres conférant, immédiatement ou à terme, le droit de vote dans ses assemblées, dans le cadre de la procédure prévue aux articles L. 228-2 et suivants du Code de commerce. En application de ces dispositions, la Société réalise des études de son actionnariat quatre fois par an en moyenne. Le non-respect par les détenteurs de titres ou les intermédiaires de leurs obligations de communication de renseignements résultant des articles L. 228-2 et suivants du Code de commerce entraîne, dans les conditions prévues par la loi, la privation temporaire du droit de vote voire la suspension du droit au paiement du dividende attaché aux actions. 7.1.5Franchissement de seuils Outre les seuils prévus par les dispositions légales et réglementaires applicables, toute personne physique ou morale, agissant seule ou de concert, qui vient à détenir, ou cesse de détenir, directement ou indirectement, une fraction égale ou supérieure à un pour cent (1 %) du capital social ou des droits de vote de la Société, ou tout multiple de ce pourcentage, y compris au‐delà des seuils de déclaration prévus par les dispositions légales et réglementaires et jusqu’à 50 % du capital ou des droits de vote, doit informer la Société du nombre total d’actions et de droits de vote qu’elle possède ainsi que des valeurs mobilières donnant accès au capital et aux droits de vote qui y sont potentiellement attachés au moyen d’une lettre recommandée avec demande d’avis de réception, adressée au siège social (direction générale) au plus tard à la clôture du quatrième jour de bourse suivant le jour du franchissement de seuil. Les seuils visés ci‐dessus sont déterminés en tenant compte également des actions ou des droits de vote détenus indirectement et des actions ou des droits de vote ayant les mêmes droits que les actions ou les droits de vote détenus, tels que définis aux articles L. 233‐7 et suivants du Code de commerce. En cas de non‐respect des dispositions ci‐dessus, les sanctions prévues par la loi pour le non‐respect de l’obligation de déclaration de franchissement des seuils légaux ne s’appliquent aux seuils prévus par les statuts que sur demande (consignée dans le procès‐verbal de l’assemblée générale des actionnaires) d’un ou plusieurs actionnaires détenant au moins cinq pour cent (5 %) du capital social ou des droits de vote de la Société. La Société se réserve la faculté de porter à la connaissance du public et des actionnaires soit les informations qui lui auront été notifiées, soit le non‐respect de l’obligation susvisée par la personne concernée. 7.1.6Modification des statuts, du capital et des droits attachés aux actions Toute modification des statuts, du capital ou des droits de vote attachés aux titres qui le composent est soumise aux prescriptions légales, les statuts ne prévoyant pas de dispositions spécifiques. Le texte des statuts de la Société est disponible et consultable sur le site Internet de la Société : https://corporate.ovhcloud.com/fr/investor-relations/regulated-information/ 7.1.7Principales dispositions statutaires et du règlement intérieur du Conseil d’administration et de la direction générale a) Stipulations relatives au Conseil d’administration (articles 13, 14, 15 et 16 des statuts) Composition La Société est administrée par un Conseil d’administration de trois membres au moins et de dix‐huit au plus élus par l’assemblée générale ordinaire en vertu et sous réserve des dérogations prévues par la loi. Le Conseil d’administration s’assure que la proportion de membres indépendants soit d’au moins un tiers au sein du Conseil d’administration, d’au moins deux tiers au sein du comité d’audit et de plus de la moitié au sein du comité des nominations, des rémunérations et de la gouvernance. Désignation En cours de vie sociale, les administrateurs sont nommés, renouvelés ou révoqués dans les conditions prévues par les dispositions législatives et réglementaires en vigueur et les statuts. Chaque membre du Conseil d’administration doit être propriétaire d’au moins 1 000 actions pendant toute la durée de son mandat et en tout état de cause au plus tard dans les six (6) mois postérieurement à sa nomination. Les administrateurs sont nommés pour un mandat de maximum 4 ans. Administrateurs représentant les salariés Le Conseil d’administration comprend, en outre, un administrateur représentant les salariés lorsque le nombre de membres du Conseil d’administration, calculé conformément à l’article L. 225‐27‐1, II du Code de commerce, est inférieur ou égal à huit, ou deux administrateurs représentant les salariés lorsque ce nombre est supérieur à huit. Le nombre de membres du Conseil d’administration à prendre en compte pour déterminer le nombre d’administrateurs représentant les salariés est apprécié à la date de désignation du ou des administrateurs représentant les salariés. Le ou les administrateurs représentant les salariés sont désignés par le comité social et économique de la société ou, lorsque la société appartient à une unité économique et sociale, par le comité social et économique commun de l’unité économique et sociale à laquelle la société appartient, dans les conditions prévues par les articles L. 225‐27‐1 et suivants du Code de commerce et du présent article. Conformément à l’article L. 225‐27‐1, II du Code de commerce, lorsque le comité social et économique désigne deux administrateurs représentant les salariés, il doit désigner une femme et un homme. La durée du mandat d’administrateur représentant les salariés est de 4 ans à compter de sa désignation. Le mandat est renouvelable sans limitation. Sous réserve des stipulations du présent article et des dispositions législatives et réglementaires en vigueur, les administrateurs représentant les salariés ont le même statut, les mêmes droits et les mêmes responsabilités que les autres administrateurs à l’exception de l’obligation de détention de mille (1 000) actions de la Société qui ne s’applique pas aux administrateurs représentant les salariés. Président du Conseil d’administration Le Conseil d’administration élit un Président parmi les membres qui sont des personnes physiques. Le Président ne peut être âgé de plus de 70 ans. Le Président est nommé pour une durée qui ne peut excéder celle de son mandat d’administrateur. Il est rééligible indéfiniment, sous réserve de l’application de la disposition ci‐dessus relative à la limite d’âge. Le Président peut être révoqué à tout moment par le Conseil d’administration. Le Conseil d’administration détermine le montant, les modalités de calcul et le paiement de la rémunération du Président. Le Président organise et dirige les travaux du Conseil d’administration, dont il rend compte à l’assemblée générale. Il veille au bon fonctionnement des organes de la Société et s’assure, en particulier, que les administrateurs sont en mesure de remplir leur mission. Censeurs Le Conseil d’administration peut nommer un ou plusieurs censeurs. Les censeurs peuvent être des personnes physiques ou morales. La durée du mandat des censeurs est déterminée par le Conseil d’administration dans la décision de nomination. Les fonctions des censeurs, y compris leur rémunération éventuelle, sont décidées par le Conseil d’administration. Le Conseil d’administration peut confier des missions spécifiques aux censeurs. Les censeurs sont rééligibles indéfiniment. Ils sont invités comme observateurs aux réunions du Conseil d’administration et participent aux débats avec voix consultative. Pouvoirs du Conseil d’administration Le Conseil d’administration assume les missions et exerce les pouvoirs qui lui sont conférés par la loi, les statuts de la Société et le règlement intérieur du Conseil d’administration. Le Conseil d’administration détermine les orientations de l’activité de la Société et veille à leur mise en œuvre. Sous réserve des pouvoirs expressément attribués aux assemblées d’actionnaires et dans la limite de l’objet social, il se saisit de toute question intéressant la bonne marche de la Société et règle par ses délibérations les affaires qui la concernent. Le Conseil d’administration procède aux contrôles et vérifications qu’il juge opportuns. Rémunération des membres du Conseil d’administration L’assemblée générale des actionnaires peut allouer aux administrateurs une rémunération dont le montant annuel est fixe, qu’elle détermine pour l’exercice en cours et/ou les exercices ultérieurs jusqu’à ce qu’une nouvelle décision la remplace. Le Conseil d’administration peut répartir librement cette rémunération entre ses membres. Le Conseil d’administration peut également allouer des rémunérations exceptionnelles, soumises à l’approbation de l’assemblée générale ordinaire des actionnaires, pour des missions ou des mandats particuliers confiés aux administrateurs (indépendamment des rémunérations pour la participation à des comités spécialisés du Conseil). b) Direction générale (article 17 des statuts) Modalité d’exercice La direction de la Société est assumée, sous sa responsabilité, soit par le Président du Conseil d’administration, soit par une autre personne physique, nommée par le Conseil parmi ses membres ou en dehors de celui‐ci, qui porte le titre de directeur général. Le Conseil d’administration choisit entre ces deux modes de gestion à tout moment et au moins à chaque fois que le mandat du directeur général ou le mandat du Président arrive à expiration lorsque le Président assume également la direction générale de la Société. Les actionnaires et les tiers sont informés de ce choix dans les conditions requises par la réglementation applicable. Lorsque la direction générale de la Société est assurée par le Président du Conseil d’administration, les dispositions suivantes concernant le directeur général sont applicables au Président. Dans ce cas, il porte le titre de Président‐directeur général. Pouvoirs du directeur général Le directeur général est investi des pouvoirs les plus étendus pour agir en toute circonstance au nom de la Société. Il exerce ces pouvoirs dans la limite de l’objet social et sous réserve de ceux que la loi attribue expressément aux assemblées d’actionnaires et au Conseil d’administration ainsi qu’aux limitations prévues par le règlement intérieur du Conseil d’administration. Il représente la Société dans ses rapports avec les tiers. La Société est engagée même par les actes du directeur général qui ne relèvent pas de l’objet social, à moins qu’elle ne prouve que le tiers savait que l’acte dépassait cet objet ou qu’il ne pouvait l’ignorer compte tenu des circonstances, étant exclu que la seule publication des statuts suffise à constituer cette preuve. Les décisions du Conseil d’administration limitant les pouvoirs du directeur général sont inopposables aux tiers. 7.2Informations concernant les contrôleurs légaux des comptes Commissaires aux comptes titulaires Grant Thornton Représenté par M. Pascal Leclerc et M. Vincent Papazian 29, rue du Pont 92200 Neuilly-sur-Seine France Grant Thornton est membre de la Compagnie régionale des commissaires aux comptes de Versailles et du Centre. Nommé commissaire aux comptes par décision de l’assemblée générale du 26 janvier 2017, et renouvelé par décision de l’assemblée générale du 16 février 2023, pour une durée de six exercices, soit jusqu’à l’assemblée générale ordinaire appelée à statuer sur les comptes de l’exercice clos le 31 août 2028. KPMG Représenté par M. Jacques Pierre et Mme Stéphanie Ortega 2, avenue Gambetta Tour Eqho 92066 Paris La Défense Cedex France KPMG est membre de la Compagnie régionale des commissaires aux comptes de Versailles et du Centre. Nommé commissaire aux comptes par décision de l’assemblée générale du 10 janvier 2018, et renouvelé par décision de l’assemblée générale du 16 février 2023, pour une durée de six exercices, soit jusqu’à l’assemblée générale ordinaire appelée à statuer sur les comptes de l’exercice clos le 31 août 2028. 7.3Documents accessibles au public Les statuts, les procès‐verbaux des assemblées générales et autres documents sociaux de la Société, ainsi que toute évaluation ou déclaration établis par un expert à la demande de la Société devant être mis à la disposition des actionnaires, conformément à la législation applicable, peuvent être consultés au siège social de la Société. L’information réglementée au sens des dispositions du règlement général de l’AMF est également disponible sur le site Internet de la Société : https://corporate.ovhcloud.com/fr/investor-relations/regulated-information/ 7.4Personnes responsables /RFA/ 7.4.1Responsable du document d’enregistrement universel et du rapport financier annuel M. Benjamin Revcolevschi, directeur général de la Société. 7.4.2Attestation des responsables du document d’enregistrement universel « J’atteste que les informations contenues dans le présent document d’enregistrement universel sont, à ma connaissance, conformes à la réalité et ne comportent pas d’omission de nature à en altérer la portée. J’atteste que, à ma connaissance, les comptes sont établis conformément aux normes comptables applicables et donnent une image fidèle du patrimoine, de la situation financière et du résultat de la Société et de l’ensemble des entreprises comprises dans la consolidation, et que le rapport de gestion constitué des éléments visés à la table de concordance figurant au sein du chapitre 8 du présent document d’enregistrement universel présente un tableau fidèle de l’évolution des affaires, des résultats et de la situation financière de la Société et de l’ensemble des entreprises comprises dans la consolidation et qu’il décrit les principaux risques et incertitudes auxquels elles sont confrontées. » Le 18 novembre 2024 Benjamin Revcolevschi, directeur général de la Société 7.5Informations provenant de tierces parties Le présent document d’enregistrement universel contient des statistiques, des données et d’autres informations relatives aux marchés, aux tailles de marché, aux parts de marché, aux positions sur le marché et à d’autres données sectorielles concernant l’activité et les marchés de la Société. Sauf indication contraire, ces informations se fondent sur l’analyse de multiples sources par la Société, y compris des études de marché réalisées par Bain & Company, Inc. (« Bain ») à la demande de la Société et des informations obtenues par ailleurs auprès d’International Data Corporation (IDC) et Forrester Research, Inc. Le modèle d’analyse des fournisseurs d’IDC MarketScape est conçu pour fournir un aperçu de la compétitivité des fournisseurs de TIC (technologies de l’information et des communications) sur un marché donné. La méthodologie de recherche utilise une méthode de notation rigoureuse basée sur des critères à la fois qualitatifs et quantitatifs qui aboutit à une illustration graphique unique de la position de chaque fournisseur sur un marché donné. IDC MarketScape fournit un cadre clair dans lequel les offres de produits et de services, les capacités et les stratégies, ainsi que les facteurs de réussite actuels et futurs des fournisseurs de TI et de télécommunications peuvent être comparés de manière significative. Ce cadre fournit également aux acheteurs de technologies une évaluation à 360 degrés des forces et des faiblesses des fournisseurs actuels et potentiels. À la connaissance de la Société, les informations extraites de sources de parties tierces ont été fidèlement reproduites dans le présent document d’enregistrement universel et aucun fait n’a été omis qui rendrait ces informations inexactes ou trompeuses. La Société ne peut néanmoins garantir qu’un tiers utilisant des méthodes différentes pour réunir, analyser ou calculer des données sur ces marchés obtiendrait les mêmes résultats. Annexes Glossaire Tables de concordance Glossaire Actionnaire KKR désigne Spiral Holdings SCA. Baremetal Cloud est une solution de cloud privé de haute performance recevant un accès entièrement automatisé à des serveurs dédiés sur lesquels le client exploite et gère toutes les couches logicielles. Capex de croissance représente toutes les dépenses d’investissement en capex autres que le capex récurrent. Capex récurrent reflète les dépenses d’investissement (hors acquisitions d’entreprise) nécessaires à la production de nouveaux serveurs pour remplacer les revenus générés par des serveurs déclassés ou mis hors ligne au cours de la période, calculées sur la base des revenus moyens par serveur mis hors ligne et des revenus moyens des nouveaux serveurs assemblés au cours de la période. Cloud désigne une technologie visant à l’utilisation à distance de ressources d’exécution et de stockage. Cloud computing consiste à fournir un accès à la demande et entièrement automatisé, via Internet, à des ressources de calcul, de stockage et de mise en réseau. Cloud de confiance ouvert (open trusted cloud) est un label créé par OVHcloud pour les éditeurs de logiciels et les fournisseurs de solutions PaaS et SaaS, certifiant que les solutions utilisées sont ouvertes et conformes aux normes européennes et leur permettant d’être hébergés par OVHcloud. Cloud hybride est une solution combinant le cloud public et le cloud privé avec des ressources sur site dans un modèle de déploiement multiple au sein d’une seule organisation. Cloud privé (Private cloud) désigne la fourniture, par un fournisseur de services, d’un serveur à un seul client en répartissant la capacité du serveur entre les groupes d’utilisateurs autorisés par le client. Cloud public (Public cloud) désigne la fourniture, par un fournisseur de services, d’un serveur à plusieurs clients ; le serveur est alors partagé entre ces clients. Code source désigne un ensemble d’instructions écrites dans un langage de programmation informatique permettant d’obtenir un programme pour ordinateur. Conteneurisation désigne l’encapsulation du code logiciel et de ses dépendances dans un conteneur virtuel pour améliorer le temps de réponse et les performances des solutions cloud. CPU de l’anglais Central Processing Unit, désigne le composant d’un serveur exécutant les programmes informatiques. Datacenter désigne un site physique où sont localisées les infrastructures mises à disposition des clients par OVHcloud dans le cadre de ses services. DCaaS de l’anglais Data Center-as-a-Service, désigne un service d’hébergement dans lequel l’infrastructure et les équipements physiques du datacenter sont fournis aux clients. EBITDA ajusté désigne l’EBITDA courant retraité, d’une part, des charges liées aux rémunérations fondées sur des actions et, d’autre part, des compléments de prix d’acquisition. EBITDA courant est égal au chiffre d’affaires diminué de la somme des charges de personnel et des autres charges opérationnelles (et excluant les charges d’amortissement, ainsi que des éléments qui sont classés comme « autres produits et charges opérationnels non courants »). Free cash flow opérationnel moins capex récurrent désigne l’EBITDA ajusté plus la variation du besoin en fonds de roulement, moins le capex récurrent, après réintégration des charges d’amortissement des droits locatifs en application d’IFRS 16. GPU de l’anglais Graphics Processing Unit, désigne le composant informatique dédié aux traitements des informations graphiques. Hosted Private Cloud désigne une solution de cloud privé fournissant aux clients des serveurs dédiés entièrement automatisés, avec des plateformes telles que le système d’exploitation et la couche de virtualisation sélectionnés et gérés par OVHcloud. Hyperconvergence désigne une tendance à localiser la puissance de traitement et le stockage dans la même unité, en les séparant par la virtualisation plutôt que par une séparation physique. Hyperscalers désigne les plus importants fournisseurs de services cloud américains que sont Amazon Web Services, Google Cloud Platform et Microsoft Azure. IaaS (Infrastructure-as- a-Service) en français « service de fourniture d’infrastructures », désigne le service par lequel un prestataire de services cloud met à la disposition de son client une infrastructure informatique (serveurs, sauvegarde, stockage…) que le client peut utiliser ou configurer à distance pour composer son propre environnement. KKR désigne Kohlberg Kravis Roberts & Co. L.P. et/ou une ou plusieurs de ses sociétés affiliées, y compris les fonds d’investissement et autres entités gérées ou dirigées par Kohlberg Kravis Roberts & Co. L.P. et/ou une ou plusieurs de ses sociétés affiliées, selon le contexte. Marque blanche désigne la fourniture de services d’hébergement par une entreprise à des revendeurs et des partenaires commercialisant les solutions de cette entreprise à leurs propres clients et sous leur propre marque. Multi-cloud désigne une solution impliquant l’utilisation de services informatiques et de stockage provenant de plusieurs fournisseurs. Open source désigne un logiciel ayant un code source libre d’accès, modifiable et réutilisable. PaaS (Platform-as-a-Service) en français « service de fourniture d’une plateforme en tant que service », désigne le service par lequel un prestataire de services cloud met à la disposition de son client une infrastructure (serveurs, sauvegarde, stockage, etc.) ainsi que des outils dit « middleware » (base de données, serveur web, etc.). Périphérique de réseaux (edge computing) désigne une forme d’optimisation informatique visant à rapprocher de la source des données le traitement des données. PUE de l’anglais Power Usage Effectiveness, désigne un indicateur de durabilité mesurant l’efficacité énergétique d’un datacenter. Ratio de levier désigne la dette financière nette divisée par l’EBITDA ajusté. Retour sur capex de croissance est calculé en divisant le free cash flow opérationnel moins le capex récurrent entre l’année en cours et l’année précédente par le capex de croissance de l’année précédente. SaaS (Software-as-a-Service) en français « service de fourniture d’applications ou logiciels », désigne le service par lequel un prestataire de services cloud met à la disposition du client des outils qu’il héberge (logiciels, applications, etc.) accessibles à distance par le client et des services associés (hébergement, maintenance, etc.). Serveurs privés virtuels désigne la sous-partie virtuelle d’un serveur d’hébergement dont les charges mémoire et processeur sont partagées avec d’autres serveurs privés virtuels indépendants les uns des autres. Solution Trusted Zone Sovereign désigne une solution lancée par OVHcloud afin de répondre aux plus hauts standards de sécurité des opérateurs du service public et des services critiques. Virtualisation désigne un mécanisme consistant à faire fonctionner plusieurs systèmes, serveurs virtuels ou applications, sur un même serveur physique. Web cloud désigne les solutions d’hébergement de sites Internet et d’enregistrement de domaines. WUE de l’anglais Water Usage Effectiveness, désigne un indicateur de durabilité mesurant la quantité d’eau utilisée par les datacenters pour les besoins en refroidissement. Tables de concordance Table de concordance du rapport de gestion prévu par les articles L. 225-100 et suivants du Code de commerce Afin de faciliter la lecture du présent document d’enregistrement universel, la table de concordance ci‐après permet d’identifier les éléments d’information afférents au rapport de gestion annuel du Conseil d’administration devant être présenté à l’assemblée générale des actionnaires approuvant les comptes de chaque exercice clos, conformément aux articles L. 225‐100 et suivants du Code de commerce. N° Éléments requis Chapitre/Section(s) du document d’enregistrement universel 1. Situation et activité du Groupe 1.1. Situation de la Société durant l’exercice écoulé et analyse objective et exhaustive de l’évolution des affaires, des résultats et de la situation financière de la Société et du Groupe, notamment de sa situation d’endettement, au regard du volume et de la complexité des affaires Chapitre 5 section 5.1 1.2. Indicateurs clés de performance de nature financière Chapitre 5 section 5.1 1.3. Indicateurs clés de performance de nature non financière ayant trait à l’activité spécifique de la Société et du Groupe, notamment les informations relatives aux questions d’environnement de personnel Chapitre 3 - Récapitulatif des indicateurs de performance 1.4. Événements importants survenus entre la date de clôture de l’exercice et la date à laquelle le rapport de gestion est établi Chapitre 5 section 5.1.1 Chapitre 5 section 5.2 Note 2 1.5. Identité des principaux actionnaires et détenteurs des droits de vote aux assemblées générales, et modifications intervenues au cours de l’exercice Chapitre 6 section 6.1 1.6. Succursales existantes Chapitre 1 section 1.7 1.7. Prises de participation significatives dans des sociétés ayant leur siège social sur le territoire français Néant 1.8. Aliénations de participations croisées Néant 1.9. Évolution prévisible de la situation de la Société et du Groupe et perspectives d’avenir Chapitre 5 section 5.1 1.10. Activités en matière de recherche et de développement Chapitre 5 section 5.1 1.11. Tableau faisant apparaître les résultats de la Société au cours de chacun des cinq derniers exercices Chapitre 5 section 5.4 1.12. Informations sur les délais de paiement des fournisseurs et des clients Chapitre 5 section 5.4 1.13. Montant des prêts interentreprises consentis et déclaration du commissaire aux comptes Chapitre 5 section 5.4 2. Contrôle interne et gestion des risques 2.1. Description des principaux risques et incertitudes auxquels la Société est confrontée Chapitre 2 section 2.1 2.2. Indications sur les risques financiers liés aux effets du changement climatique et la présentation des mesures que prend l’entreprise pour les réduire en mettant en œuvre une stratégie bas carbone dans toutes les composantes de son activité Chapitre 2 section 2.1 2.3. Principales caractéristiques des procédures de contrôle interne et de gestion des risques mises en place par la Société et par le Groupe, relatives à l’élaboration et au traitement de l’information comptable et financière Chapitre 2 section 2.3 2.4. Indications sur les objectifs et la politique concernant la couverture de chaque catégorie principale de transactions et sur l’exposition aux risques de prix, de crédit, de liquidité et de trésorerie, ce qui inclut l’utilisation des instruments financiers Chapitre 2 section 2.1 Chapitre 5 section 5.2 note 4.20 2.5. Dispositif anti-corruption Chapitre 2 section 2.3 2.6. Plan de vigilance et compte rendu de sa mise en œuvre effective Néant 3. Rapport sur le gouvernement d’entreprise Gouvernance (articles 22‐10‐10 et L. 227‐37‐4 du Code de commerce) La liste de l’ensemble des mandats et fonctions exercés dans toute société par chaque mandataire social durant l’exercice Chapitre 4 section 4.1.2 Les conventions conclues entre une filiale et un mandataire social ou un actionnaire détenant plus de 10 % des droits de vote Chapitre 4 section 4.6 Un tableau récapitulatif des délégations en cours de validité accordées dans le domaine des augmentations de capital Chapitre 6 section 6.5.1 Le choix des modalités d’exercice de la direction générale de la Société Chapitre 4 section 4.2 La composition, ainsi que les conditions de préparation et d’organisation des travaux du Conseil Chapitre 4 sections 4.1.1 ; 4.1.6 La politique de diversité appliquée aux membres du Conseil d’administration et du comité exécutif et les résultats en matière de mixité dans les 10 % de postes à plus forte responsabilité au sein de la Société Chapitre 3 section 3.3.1 Les limitations aux pouvoirs du directeur général Chapitre 4 section 4.2.1 Les dispositions du Code de gouvernement d’entreprise qui ont été écartées ainsi que le lieu où ce Code peut être consulté Chapitre 4 Les modalités particulières de la participation des actionnaires à l’assemblée générale Chapitre 4 section 4.7 La description de la procédure relative aux conventions réglementées et engagements réglementés et libres mise en place par la Société et de sa mise en œuvre Chapitre 4 section 4.6 Rémunération des dirigeants (articles L. 22‐10‐8, L. 22‐10‐9, L. 225‐185 et L. 225‐197‐1 du Code de commerce) Présentation de la politique de rémunération des mandataires sociaux à soumettre à l’assemblée générale dans le cadre du vote ex ante Chapitre 4 section 4.5.1 La rémunération des mandataires sociaux versée au cours de l’exercice clos ou attribuée à raison de celui‐ci Chapitre 4 section 4.5.2 La proportion relative de la rémunération fixe et variable Chapitre 4 section 4.5.2 L’utilisation de la possibilité de demander la restitution de la rémunération versée Néant Les engagements en faveur des mandataires sociaux à raison de la prise, de la cessation ou du changement de leurs fonctions Chapitre 4 section 4.5 La rémunération versée ou attribuée par une entreprise consolidée Chapitre 4 section 4.5.2 Les ratios entre la rémunération des dirigeants de l’entreprise et la rémunération moyenne des salariés Chapitre 4 section 4.5.2 L’évolution annuelle de la rémunération, des performances de la Société, de la rémunération moyenne des salariés et les ratios mentionnés ci‐dessus au cours des cinq dernières années d’une manière permettant la comparaison Chapitre 4 section 4.5.2 Une explication sur la manière dont la rémunération totale respecte la politique de rémunération adoptée, y compris la manière dont elle contribue aux performances à long terme de la Société et la manière dont les critères de performance ont été appliqués Chapitre 4 section 4.5.2 La manière dont le vote lors de la dernière assemblée générale ordinaire prévue à l’article L. 22‐10‐34 paragraphe I a été pris en compte Chapitre 4 section 4.5.2 Tout écart par rapport à la politique de rémunération et toute dérogation appliquée conformément au paragraphe III de l’article L. 22‐10‐8, y compris l’explication de la nature des circonstances exceptionnelles et l’indication des éléments spécifiques auxquels il est dérogé Néant La mise en œuvre des dispositions légales concernant la suspension du versement de la rémunération des administrateurs, le cas échéant Néant L’attribution et la conservation des options par les mandataires sociaux de la Société Chapitre 4 section 4.5.3 L’attribution et la conservation des actions gratuites aux dirigeants mandataires sociaux de la Société Chapitre 4 section 4.5.3 Éléments susceptibles d’avoir une incidence en cas d’offre publique (article L. 22‐10‐11 du Code de commerce) La structure du capital de la Société Chapitre 6 section 6.1.1 Les restrictions statutaires à l’exercice des droits de vote et aux transferts d’actions Chapitre 7 section 7.1.6 Les participations directes ou indirectes dans le capital de la Société Chapitre 6 section 6.1.1 La liste des détenteurs de tout titre comportant des droits de contrôle spéciaux Néant Les mécanismes de contrôle prévus dans un système d’actionnariat du personnel Chapitre 6 section 6.1.5 Les accords entre actionnaires qui peuvent entraîner des restrictions au transfert d’actions et à l’exercice des droits de vote Chapitre 6 section 6.1.3 Les règles applicables à la nomination et au remplacement des membres du Conseil d’administration ainsi qu’à la modification des statuts de la Société Chapitre 7 sections 7.1.7 Les pouvoirs du Conseil d’administration (en particulier en ce qui concerne l’émission ou le rachat d’actions) Chapitre 4 section 4.1.8 Les accords conclus par la Société qui sont modifiés ou prennent fin en cas de changement de contrôle de la Société, sauf si cette divulgation, hors les cas d’obligation légale de divulgation, porterait gravement atteinte à ses intérêts Néant Les accords prévoyant des indemnités pour les membres du Conseil d’administration ou les salariés, s’ils démissionnent ou sont licenciés sans cause réelle et sérieuse ou si leur emploi prend fin en raison d’une offre publique d’achat ou d’échange Néant 4. Actionnariat et capital 4.1. Structure, évolution du capital de la Société et franchissement de seuils Chapitre 6 section 6.1 4.2. Acquisition et cession par la Société de ses propres actions Chapitre 6 section 6.5 4.3. État de la participation des salariés au capital social au dernier jour de l’exercice (proportion du capital représentée) Chapitre 6 section 6.1 4.4. Mention des ajustements éventuels pour les titres donnant accès au capital en cas de rachats d’actions ou d’opérations financières Néant 4.5. Informations sur les opérations des dirigeants et personnes liées sur les titres de la Société Chapitre 4 section 4.1 4.6. Montants des dividendes qui ont été mis en distribution au titre des trois exercices précédents Chapitre 6 section 6.3 5. Déclaration de performance extra-financière (DPEF) Chapitre 3 6. Autres informations 6.1. Informations fiscales complémentaires (articles 223 quater et 223 quinquies du Code général des impôts) Chapitre 5 section 5.4.4 6.2. Injonctions ou sanctions pécuniaires pour des pratiques anticoncurrentielles (article L. 464-2 du Code de commerce) Néant Table de concordance du rapport financier annuel prévu par les articles L. 451-1-2 du Code monétaire et financier et 222-3 du règlement général de l’Autorité des marchés financiers Le présent document d’enregistrement universel constitue également le rapport financier annuel de la Société. Afin de faciliter la lecture du présent document d’enregistrement universel, la table de concordance ci‐après permet d’identifier, dans le présent document d’enregistrement universel, les informations qui constituent le rapport financier annuel devant être publié par les sociétés cotées conformément aux articles L. 451‐1‐2 du Code monétaire et financier et 222‐3 du règlement général de l’AMF. N° Éléments requis Chapitre/Section(s) du document d’enregistrement universel 1. Comptes annuels Chapitre 5 section 5.3 2. Comptes consolidés Chapitre 5 section 5.2 3. Rapport de gestion Cf. table de concordance ci‐dessus 4. Déclaration des personnes responsables du rapport financier annuel Chapitre 7 section 7.4 5. Rapports des contrôleurs légaux des comptes sur les comptes sociaux et les comptes consolidés Chapitre 5 sections 5.2.3 et 5.3.3 Table de correspondance du document d’enregistrement universel Incorporation par référence En application de l’article 19 du règlement européen 2017/1129, les éléments suivants sont inclus par référence dans le présent document d'enregistrement universel : les comptes consolidés de l’exercice clos le 31 août 2023 et le rapport des Commissaires aux comptes correspondant, figurant en parties 5.2.3 et 5.3.3 du document d'enregistrement universel de l’exercice 2023 déposé auprès de l’Autorité des Marchés Financiers le 20 novembre 203 sous le numéro D.23-0818, ainsi que le Rapport de gestion figurant dans le rapport intégré et les chapitres 1. à 9. du même document d'enregistrement universel 2023. les comptes consolidés de l’exercice clos le 31 août 2022 et le rapport des Commissaires aux comptes correspondant, figurant en parties 5.2.2 et 5.3.2 du document d'enregistrement universel de l’exercice 2022 déposé auprès de l’Autorité des Marchés Financiers le 20 décembre 2022 sous le numéro R.22-040, ainsi que le Rapport de gestion figurant dans le rapport intégré et les chapitres 1. à 9. du même document d'enregistrement universel 2022. Table de correspondance Informations requises par les annexes 1 et 2 du règlement délégué (CE) n° 2019/980 du 14 mars 2019 conformément au schéma du document d’enregistrement universel. N° Libellé des rubriques Chapitre/Section(s) 1. Personnes responsables 1.1 Personnes responsables des informations contenues dans le document Chapitre 7 section 7.4.1 1.2 Déclaration des personnes responsables du document Chapitre 7 section 7.4.2 1.3 Déclaration ou rapport attribué à une personne intervenant en qualité d’expert Chapitre 5 sections 5.2.3 et 5.3.3 1.4 Informations provenant de tiers, déclarations d’experts et déclarations d’intérêts Chapitre 7 section 7.5 1.5 Déclaration de l’émetteur Néant 2. Contrôleurs légaux 2.1 Nom et adresse des contrôleurs légaux des comptes de l’émetteur Chapitre 7 section 7.2 2.2 Contrôleurs légaux ayant démissionné ou ayant été écartés durant la période couverte Néant 3. Facteurs de risque Chapitre 2 4. Informations complémentaires 4.1 Raison sociale et nom commercial Chapitre 7 section 7.1.1 4.2 Lieu, numéro d’enregistrement et identifiant d’entité juridique (LEI) Chapitre 7 section 7.1.1 4.3 Date de constitution et durée de vie Chapitre 7 section 7.1.1 4.4 Siège social, forme juridique de l’émetteur, législation régissant ses activités, pays d’origine, adresse, numéro de téléphone et site Internet Chapitre 7 section 7.1.1 5. Présentation du Groupe 5.1 Principales activités Chapitre 1 section 1.3 5.1.1 Nature des opérations effectuées par l’émetteur et ses principales activités Chapitre 1 section 1.3.1 5.1.2 Nouveau produit ou service important lancé sur le marché Néant 5.2 Principaux marchés Chapitre 1 section 1.2 5.3 Événements importants dans le développement des activités de l’émetteur Néant 5.4 Stratégie et objectifs Chapitre 1 section 1.4 5.5 Degré de dépendance de l’émetteur à l’égard de brevets ou de licences, de contrats industriels, commerciaux ou financiers ou de nouveaux procédés de fabrication Chapitre 1 section 1.5.5 5.6 Éléments sur lesquels est fondée toute déclaration de l’émetteur concernant sa position concurrentielle Chapitre 1 section 1.2.3 5.7 Investissements Chapitre 5 section 5.2.2 note 4.10 5.7.1 Principaux investissements réalisés par l’émetteur durant chaque exercice de la période couverte par les informations financières historiques Chapitre 5 section 5.2.2 note 4.10 5.7.2 Principaux investissements de l’émetteur qui sont en cours Néant 5.7.3 Informations concernant les coentreprises et les entreprises dans lesquelles l’émetteur détient une part de capital susceptible d’avoir une incidence significative sur l’évaluation de son actif et de son passif, de sa situation financière ou de ses résultats Néant 5.7.4 Décrire toute question environnementale pouvant influencer l’utilisation, faite par l’émetteur, de ses immobilisations corporelles Néant 6. Organigramme 6.1 Description du Groupe et place occupée par l’émetteur Chapitre 1 section 1.7.1 6.2 Liste des filiales importantes de l’émetteur Chapitre 1 section 1.7.2 7. Examen de la situation financière et du résultat 7.1 Situation financière de l’émetteur, évolution de cette situation financière et résultat des opérations effectuées durant chaque exercice et période intermédiaire pour lesquels des informations financières historiques sont exigées Chapitre 5 section 5.1 7.1.1 Exposé de l’évolution et du résultat des activités de l’émetteur Chapitre 5 section 5.1.2 7.1.2 Évolution future probable des activités de l’émetteur et activités en matière de recherche et développement Néant 7.2 Résultat d’exploitation Chapitre 5 section 5.1.2 7.2.1 Facteurs importants, y compris les événements inhabituels ou peu fréquents ou de nouveaux développements, influant sensiblement ou pouvant influer sensiblement sur le revenu d’exploitation de l’émetteur Néant Changements importants du chiffre d’affaires net ou des produits nets et raisons de ces changements Chapitre 5 section 5.1.2 8. Trésorerie et capitaux 8.1 Informations sur les capitaux de l’émetteur (à court terme et à long terme) Chapitre 5 section 5.1.3 8.2 Source et montant des flux de trésorerie de l’émetteur Chapitre 5 section 5.1.3 8.3 Informations sur les besoins de financement et la structure de financement de l’émetteur Chapitre 5 section 5.1.3 8.4 Informations concernant toute restriction à l’utilisation des capitaux Chapitre 5 section 5.1.3 8.5 Informations concernant les sources de financement attendues Chapitre 5 section 5.1.1 9. Environnement réglementaire 9.1 Description de l’environnement réglementaire dans lequel l’émetteur opère et qui peut influer de manière significative sur ses activités et mention de toute mesure ou tout facteur de nature administrative, économique, budgétaire, monétaire ou politique ayant influé sensiblement ou pouvant influer sensiblement, de manière directe ou indirecte, sur les activités de l’émetteur Chapitre 1 section 1.6 10. Information sur les tendances Principales tendances récentes ayant affecté la production, les ventes et les stocks ainsi que les coûts et les prix de vente entre la fin du dernier exercice et la date du document d’enregistrement Chapitre 5 section 5.1 10.1 Tout changement significatif de performance financière du Groupe survenu entre la fin du dernier exercice pour lequel des informations financières ont été publiées et la date du document d’enregistrement, ou fournir une déclaration négative appropriée Chapitre 5 section 5.1 10.2 Tendance, incertitude, contrainte, engagement ou événement dont l’émetteur a connaissance et qui est raisonnablement susceptible d’influer sensiblement sur les perspectives de l’émetteur, au moins pour l’exercice en cours Chapitre 5 section 5.1 11. Prévisions ou estimations du bénéfice Chapitre 5 section 5.1.1 12. Organes d’administration, de direction et de surveillance et direction générale 12.1 Informations sur les activités, l’absence de condamnation et les mandats sociaux : des membres des organes d’administration, de direction ou de surveillance ; et de tout directeur général dont le nom peut être mentionné pour prouver que la société émettrice dispose de l’expertise et de l’expérience appropriée pour diriger ses propres affaires Chapitre 4 section 4.1.7 12.2 Conflits d’intérêts au niveau des organes d’administration, de direction et de surveillance et de la direction générale Chapitre 4 section 4.1.7 Arrangement ou accord conclu avec les principaux actionnaires, des clients, des fournisseurs ou autres, en vertu duquel l’une quelconque des personnes visées au point 12.1 a été sélectionnée en tant que membre d’un organe d’administration, de direction ou de surveillance ou en tant que membre de la direction générale Chapitre 6 section 6.1.3 Détail de toute restriction acceptée par les personnes visées au point 12.1 concernant la cession, dans un certain laps de temps, des titres de l’émetteur qu’elles détiennent Néant 13. Rémunération et avantages des personnes visées au point 14.1 13.1 Montant de la rémunération versée et avantages en nature octroyés par l’émetteur et ses filiales Chapitre 4 section 4.5.2 13.2 Montant total des sommes provisionnées ou constatées par ailleurs par l’émetteur ou ses filiales aux fins du versement de pensions, de retraites ou d’autres avantages Chapitre 4 section 4.5.4 14. Fonctionnement des organes d’administration et de direction 14.1 Date d’expiration du mandat actuel des membres des organes d’administration, de direction ou de surveillance Chapitre 4 section 4.1.2 14.2 Informations sur les contrats de service liant les membres des organes d’administration Chapitre 4 section 4.1.10 14.3 Informations sur le comité de l’audit et le comité de rémunération de l’émetteur Chapitre 4 section 4.1.11 14.4 Déclaration indiquant si l’émetteur se conforme au régime de gouvernement d’entreprise en vigueur Chapitre 4 14.5 Incidences significatives potentielles sur la gouvernance d’entreprise, y compris les modifications futures de la composition du Conseil d’administration et des comités (dans la mesure où cela a déjà été décidé) Chapitre 4 section 4.1.1 15. Salariés 15.1 Nombre de salariés à la fin de la période couverte par les informations financières historiques ou nombre moyen durant chaque exercice de cette période et répartition des salariés Chapitre 5 section 5.2.2 15.2 Participations et stock‐options Chapitre 4 section 4.5.3 Pour chacune des personnes visées au point 12.1, informations concernant la participation qu’elle détient dans le capital social de l’émetteur et toute option existant sur ses actions Chapitre 4 section 4.5.3 15.3 Accord prévoyant une participation des salariés dans le capital de l’émetteur Chapitre 6 section 6.1.5 16. Principaux actionnaires 16.1 Nom de toute personne non‐membre d’un organe d’administration, de direction ou de surveillance détenant, directement ou indirectement, un pourcentage du capital social ou des droits de vote de l’émetteur devant être notifié en vertu de la législation nationale applicable Chapitre 6 section 6.1.1 16.2 Existence de différences de droits de vote Chapitre 6 section 6.1.2 16.3 Détention ou contrôle de l’émetteur et mesures prises pour éviter un exercice abusif de ce contrôle Néant 16.4 Accord dont la mise en œuvre pourrait entraîner un changement de son contrôle Chapitre 6 section 6.1.3 16.5 Offre publique d’achat sur le capital de la Société durant le dernier exercice et exercice en cours Chapitre 6 section 6.6 16.6 Accord d’actionnaires Chapitre 6 section 6.1.3 17. Transactions avec des parties liées Chapitre 4 section 4.6 18. Informations financières 18.1 Informations financières historiques Chapitre 5 section 5.2 18.1.1 Informations financières historiques auditées sur les trois dernières années et rapport d’audit sur chaque année Néant 18.1.2 Changement de date de référence comptable Néant 18.1.3 Normes comptables Chapitre 5 section 5.2.2 note 3 18.1.4 Changement de référentiel comptable Néant 18.1.5 Normes comptables nationales Néant 18.1.6 États financiers consolidés Chapitre 5 section 5.2 18.1.7 Date des dernières informations financières Chapitre 5 section 5.5 18.2 Informations financières intermédiaires et autres Néant 18.3 Audit des informations financières annuelles historiques 18.3.1 Déclaration attestant que les informations financières historiques ont été vérifiées Chapitre 5 sections 5.2.3 et 5.3.3 18.3.2 Autres informations contenues dans le document d’enregistrement vérifiées par les contrôleurs légaux Chapitre 3 section 3.6 Chapitre 4 section 4.6.3 18.3.3 Lorsque des informations financières figurant dans le document d’enregistrement ne sont pas tirées des états financiers audités de l’émetteur, en indiquer la source et préciser qu’elles n’ont pas été auditées Néant 18.4 Information financière pro forma Néant 18.5 Politique en matière de dividendes Chapitre 6 section 6.3 18.6 Procédures judiciaires et d’arbitrage Chapitre 2 section 2.1.2 et chapitre 5 section 5.2.2 note 4.21 18.7 Changement significatif de la situation financière survenu depuis la fin du dernier exercice Chatpire 5 section 5.1.1 19. Capital social et statuts 19.1 Capital social Chapitre 6 section 6.5 19.1.1 Montant du capital émis, total du capital social autorisé, nombre d’actions émises, valeur nominale par action et rapprochement du nombre d’actions en circulation à la date d’ouverture et à la date de clôture de l’exercice Chapitre 5 section 5.2.2 note 4.16 19.1.2 Actions non représentatives du capital Chapitre 6 section 6.1 19.1.3 Nombre, valeur comptable et valeur nominale des actions détenues par l’émetteur ou par ses filiales Chapitre 6 section 6.1 19.1.4 Valeurs mobilières convertibles, échangeables ou assorties de bons de souscription Néant 19.1.5 Informations sur les conditions régissant tout droit d’acquisition ou toute obligation attaché(e) ou capital autorisé, mais non émis, ou sur toute entreprise visant à augmenter le capital Néant 19.1.6 Informations sur le capital de tout membre du Groupe faisant l’objet d’une option ou d’un accord prévoyant de le placer sous option Néant 19.1.7 Historique du capital social pour la période couverte par les informations financières historiques Néant 19.2 Acte constitutif et statuts Chapitre 7 section 7.1 19.2.1 Objet social Chapitre 7 section 7.1.1 19.2.2 Droits, privilèges et restrictions attachés à chaque catégorie d’actions existantes Néant 19.2.3 Disposition des statuts, d’une charte ou d’un règlement de l’émetteur qui aurait pour effet de retarder, de différer ou d’empêcher un changement de son contrôle Néant 20. Contrats importants Chapitre 5 section 5.1.2 21. Documents disponibles Chapitre 7 section 7.3
Building tools?
Free accounts include 100 API calls/year for testing.
Have a question? We'll get back to you promptly.